Titelaufnahme

Titel
Die (Un-)Sicherheit von Passwörtern
Weitere Titel
The (in)security of passwords
VerfasserPöchleitner, Markus
GutachterHaböck, Ulrich
Erschienen2015
Datum der AbgabeFebruar 2015
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)Passwort / Passwortsicherheit / Passwort Management / Alternative zu Passwörter / Angriffe auf Passwörter
Schlagwörter (EN)password / password security / password management / alternatives to passwords / password attacks
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

Heutzutage ist es in den Bereichen der Datenverarbeitung notwendig, meist sogar gesetzlich vorgeschrieben, die gespeicherten Daten und Programme vor unberechtigtem Fremdzugriff zu schützen. Die vorliegende Arbeit beschäftigt sich mit der am häufigsten verwendeten Methode des Datenschutzes, der Abfrage eines bestimmten Passwortes. Als Grundstock werden zunächst die Methoden zum Erstellen eines sicheren Passwortes erläutert. Dabei wird anhand einer Studie gezeigt, welche Schwierigkeiten einige Menschen bei der Gestaltung ihres Passwortes bewältigen müssen, vor allem was die Einprägsamkeit von komplexen Wort-und Zahlenfolgen anbelangt. Darauf aufbauend werden die Möglichkeiten zur technischen Verwaltung von Passwörtern vorgestellt. Hier wird insbesondere darauf eingegangen, wie Passwort-Manager, Server und User diese Aufgabe ordnungsgemäß erfüllen. Da es ebenso bedeutsam ist, über die Vorgangsweisen der Feinde Bescheid zu wissen, um sich dagegen zu schützen, werden anschließend die bekanntesten Angriffsmethoden der Hacker beschrieben, wozu Exhaustive Search, Dictionary Attack und Phishing gehören. Als Nächstes folgt ein Abschnitt, der den Leser über die wichtigsten Alternativen zu Passwörtern informiert. Im empirischen Teil der Arbeit werden mittels einer Umfrage die Kenntnisse der befragten Personen über die Passwortsicherheit und -verwaltung, die Gefährlichkeit von Hackerangriffen und alternativen Datenschutztechniken geprüft. Konkret soll eruiert werden, ob sich die heutige Gesellschaft der Bedrohung durch das Internet bewusst ist und die ihr zur Verfügung stehenden Sicherheitsmaßnahmen ausreichend nutzt.

Zusammenfassung (Englisch)

Nowadays it is necessary, mostly even mandatory, for data processing industries to protect data from unauthorised access. The following bachelor thesis deals with the most common method of data protection, namely the use of a certain password. Firstly, it is explained how a secure password can be created. An included study shows the difficulties people have with choosing and remembering their passwords, especially when it comes to complex numerical sequences and letter strings. The bachelor thesis also addresses the technical management and elaborates on how password managers, servers and users can safely store their passwords. Afterwards, the most popular methods of cracking a password are discussed, such as exhaustive search, dictionary attack and phishing. The next chapter’s focus lies on the most important alternatives to passwords. For the empirical part of the thesis, a survey was conducted which should examine the respondents‘ knowledge on password security, the danger of cyberattacks and alternative methods of data protection. In particular, it should be determined whether today’s society is aware of the internet security threats and heeds the recommended security requirements.