Hast du ein sicheres Passwort?

Teile diesen Beitrag mit Anderen:

Angestrichen: Die Liste der beliebtesten Passwörter: 1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123
Wo steht das denn? Auf der Webseite des Führungskräfte-Magazins cxo.eu.com, die eine Studie zur Passwort-Sicherheit zitiert. Dort hat man sich mit der Frage befasst: Welche Worte sind besonders beliebt, um Accounts im Internet zu sichern? Das Ergebnis ist deprimierend. Die meisten Menschen geben sich offensichtlich wenig Mühe, ihre Accounts zu schützen. Denn einfache Begriffe (wie "Passwort" oder "Princess") sind genauso wenig ein guter Schutz wie simple Zahlenkombinationen. Der Grund dafür ist banal: Sie können zu einfach erraten werden. Dabei geht es nicht darum, dass ein böser Mensch persönlich vor einem Computer sitzt und unterschiedliche Passwort-Varianten eintippt. Wie eine solche dictionary attack funktioniert, hat Daniel Ettle vom Münchner Chaos Computer Club unlängst im Interview mit jetzt.de erklärt: "Wenn man das Passwort in einem Wörterbuch findet, kann das Netzwerk relativ leicht geöffnet werden. Dafür nutzen die Angreifer ziemlich große Wörterbücher, die es zum freien Download im Internet gibt und probieren mit einem automatisierten Vorgang zahllose Begriffe aus."

Default Bild

Illustration: Julia Schubert

Deshalb empfiehlt es sich, einen Begriff als Passwort zu wählen, der in keinem Wörterbuch zu finden ist. Am besten besteht dieser zudem aus einer Kombination von Buchstaben, Ziffern und Sonderzeichen. Wie man ein solches Passwort erfindet, erklärt Graham Cluley von der Firma Sophos in diesem kleinen Clip (leider auf englisch):

Cluley kombiniert die Anfangsbuchstaben eines einfachen Satzes zu einem Passwort, dafür ersetzt er beispielsweise ein "und" durch ein "&" oder durch ein "+". Wem das zu aufwändig ist, der kann auch einen so genannten Tastatur-Hack nutzen, um ein sicheres Passwort zu finden: Einfach blind auf die Buchstaben tippen und das Ergebnis merken. Hilfreich können aber auch die Regeln für ein sicheres Passwort sein, die man an der Uni Duisburg/Essen notiert hat. Hat man ein vermeintliche sichere Kombination gefunden, lohnt sich eine Überprüfung. So kann man beispielsweise beim Datenschutz-Beauftragten des Kantons Zürich im so genannten Passwortcheck den gewählten Begriff testen lassen. Wichtig: Besser keine aktiven Passwörter checken lassen.

  • teilen
  • schließen