Wie sicher sind Deine Passwörter?
©123rf.com
Das Passwort für Deinen Laptop oder deinen Gaming PC lautet „123456“, „abc123“ oder ganz simpel „Passwort“? Diese drei Passwörter sind Beispiele aus den Top 10 der am häufigsten genutzten Passwörter. Mark Burnett hat sich gefragt “Was ist ein sicheres Passwort?” und offene Quellen, beispielsweise von Google durchsuchte Datenbänke, durchkämmt.
Wenn Du ein solches unsicheres Passwort nutzt oder dich ertappt fühlst, ist das Thema sicheres Passwort für Dich relevant. In unserem Magazin bei Ankermann findest Du Tipps für sichere Passwörter. Um herauszufinden, wie sicher Dein Passwort ist, kannst Du online hier nachschauen und das Passwort prüfen lassen. Die Seite berechnet, wie lang ein PC-System braucht, um Dein Passwort zu entschlüsseln. So wird „Passwort“ oder „0000“ sofort geknackt, für „HsimPW2018“ braucht ein Computer hingegen schon acht Monate. Die Sicherheit Deines Passwortes wird dazu noch farblich unterlegt: Erst sobald es frühestens in einer Million Jahre von einem Computer geknackt werden kann, ist das Passwort grün. Das sollte reichen, damit das Passwort nicht mehr zu Deinen Lebzeiten geknackt wird. Falls Du noch kein sicheres Passwort hast oder nicht weißt, wie man auf ein sicheres Passwort kommt, haben wir ein paar Tipps zusammengestellt.
Wie ein sicheres Passwort auszusehen hat, beschreibt das Bundesamt für Sicherheit in der Informationstechnik. Laut Empfehlung des Bundesamtes sollten Passwörter aus mindestens acht Zeichen bestehen. Ausnahmen bilden hier WLAN-Verbindungen zuhause. Passwörter für diese sollten mindestens 20 Zeichen lang sein. Passwörter sollten nicht aus Namen von Familienmitgliedern, Haustieren, Freunden oder Stars bestehen und keine Geburtsdaten beinhalten. Generell gilt, dass auch Wörter, die im Wörterbuch zu finden sind, vermieden werden sollten. Tastenfolgen auf der Tastatur wie „asdfgh“, Ziffernfolgen wie „012345“ oder eine Kombination aus beidem sind ebenfalls leicht zu knacken. Einfach nur eine Ziffer oder ein Sonderzeichen an das Ende eines bereits unsicheren Kennwortes zu hängen, ist nicht zu empfehlen, da es die Sicherheit des Passwortes nicht verstärkt. Die Sicherheit wird durch Nutzung von Umlauten erhöht. Das Problem bei der Verwendung ist nur, dass diese über ausländische Tastaturen nicht eingegeben werden können. Sonderzeichen sorgen allerdings für ein sicheres Passwort.
Die erste ist eine Empfehlung von Professorin Claudia Eckert, Leiterin des Fraunhofer Instituts für Angewandte und Integrierte Sicherheit. Sie empfiehlt, sich eine Frage oder eine Aussage zu überlegen. Dies könnte zum Beispiel „Ist John F. Kennedy am 22. November gestorben?“ sein. Dieser Satz wird dann auf seine Anfangsbuchstaben reduziert. Die Satzzeichen werden alle beibehalten. Das Passwort wäre dementsprechend „IJF.Ka22.Ng?“. Dabei handelt es sich bereits um ein sicheres Passwort. Um es noch sicherer zu machen, können Satzzeichen durch Sonderzeichen ersetzt werden, die diesen ähnlich sehen. Wie wäre es beispielsweise mit „IJF.K@22.NG?“. Wichtig bei dieser Methode ist nur, dass Du dir den Satz merken kannst. Selbst ausgedachte Sätze sind am sichersten, man kann aber auch Kinderreime oder Songtexte benutzen.
Eine weitere Passwortstrategie kommt von Markus Jakobsson, leitendem Forscher für Nutzersicherheit bei PayPal. Er rät, ein sogenanntes Masterpasswort zu erstellen, das dann mit einem seitenspezifischen Passwort ergänzt wird. Das Masterpasswort könnte „JdH-H23“ heißen. Dieses wird dann ergänzt. Wie wäre es hier mit „Kobalt*8“ für Facebook? Das Beispiel leitet sich von der Farbgebung der Website, sowie der Zeichenzahl des Namens ab und kann beliebig an jede Seite angepasst werden. Ein weiterer Vorteil ist, dass Du die seitenspezifischen Passwörter notieren und aufbewahren kannst, solange das ohne den dazugehörigen Masterpasswortteil geschieht.
Für sichere Passwörter gilt dasselbe wie für die PIN der Bankkarte: Man sollte sie nicht aufgeschrieben aufbewahren. Dabei ist es egal, ob Du das Passwort von Hand auf einem Zettel notiert oder unverschlüsselt in einem Dokument auf dem Computer abgespeichert hast. Das Aufbewahren erhöht das Risiko, dass der Zugang entschlüsselt werden kann und reduziert die Sicherheit des Passworts.
Eine weitere Regel, die man beachten sollte, ist der regelmäßige Wechsel des Passworts. Außerdem sollte man nicht ein Passwort für mehrere Seiten benutzen. Falls Du das Gleiche oder ein leicht abgewandeltes Passwort für mehrere Online-Accounts nutzt, wird das Passwort unsicher. Sobald eins der Passwörter gehackt wird, hat der Angreifer leichten Zugang zu all Deinen Accounts. Genau so ist es sinnvoll, voreingestellte Passwörter von Herstellern zu ändern. Oft sind diese nicht ausreichend verschlüsselt oder gar nicht abgesichert.
Ankermann bietet etwas für jeden Interessenten.
Ankermann.de
Geschrieben am: 2021-03-23