Tipp: Viren, Spyware, Datenschutz
Am ersten Februar 2016 findet der nationale "Tag des Passworts" statt. Er soll alle an die Sicherheit ihrer Systeme erinnern und die Notwendigkeit dafür regelmäßig neue Passwörter zu vergeben.
Das Hasso-Plattner-Institut hat den Termin zum Anlass genommen Tipps für starken Zugangsschutz zu veröffentlichen.
Studien zufolge verwenden 60 Prozent der Computeranwender für Passwörter nur eine sehr begrenzte Auswahl an Buchstaben und Zahlen.
Das weltweit meistgenutzte Passwort ist immer noch die Ziffernfolge "123456". Auf den Plätzen zwei und drei rangierten "123456789" und "12345678". Auf Platz vier folgte "password", auf Platz fünf die Tastenfolge "qwerty".
Solche primitiven Passwörter können Hacker mit automatisierten Methoden innerhalb weniger Sekunden oder Minuten knacken. Entsprechende Crack-Tools probieren pro Sekunde online etwa 1.500 verschieden Kombinationen durch.
Auch hat sich die Passwort-Praxis in den vergangenen beiden Jahrzehnten kaum verbessert. Rund die Hälfte der Internetnutzer wählt für sämtliche Seiten dasselbe oder ein ähnliches Passwort. Besonders beliebt sind sehr kurze und einfache Begriffe, selbst für den Schutz sensibler privater Daten. Praktisch für international tätige Cyberkriminelle:
Unter den Top 100 finden sich weltweit in den verschiedenen Sprachen die gleichen Tastatursequenzen, Liebesbekundungen, Kosenamen und Vornamen sowie Begrüßungsformeln und die jeweilige Schreibweise des Begriffs Passwort.
Hier ein internationaler Überblick über häufig verbreitete, aber für automatisierte Passwort-Cracker leicht zu knackende Passwörter:
- Tastatursequenzen: qwerty (englisch)/qwertz (deutsch)/azerty (französisch), qwertyuiop, 1q2w3e4r, asdf
- Liebesbekundungen/Kosenamen: iloveyou, love, mylove, (englisch), jetaime, mamour (französisch), sunshine, liebling
- "Passwort" als Passwort: password, letmein (englisch), Passwort (deutsch), motdepasse (französisch), parole (russisch)
- Begrüßungsfloskeln: hallo (deutsch), hello (englisch), bonjour (französisch)
- Häufige Vornamen: daniel, michael, charlie, jessica, susanne, peter, jennifer
- Eigene E-Mail-Adresse oder Nutzername
Das HPI lehrt seine Studierenden konsequent fünf Grundregeln für sichere, starke Passwörter:
1. Niemals den Nutzernamen, den tatsächlichen Namen, das Geburtsdatum oder andere Informationen, die mit der eigenen Person oder dem genutzten Konto zusammenhängen, als Passwort verwenden
2. Begriffe vermeiden, die aus einem Wörterbuch stammen (könnten)
3. Mindestens vier Arten von Schreibweisen verwenden, also groß/klein, Buchstaben, Nummern und Sonderzeichen wie !@#%$*~;.
4. Dem Passwort eine Länge von mindestens acht Zeichen geben.
5. Niemals dasselbe Passwort für alle Konten verwenden.
Internetprofessor Meinel empfiehlt sich einen Satz auszudenken, der Wörter, Zahlen und Zeichensetzung enthält. So wird zum Beispiel aus dem Merksatz "Meistens gehe ich abends um 22:30 Uhr zu Bett!" das Passwort "Mgiau22:30UzB!".
Nehme man aus dem Merksatz den ersten Buchstaben eines jeden Worts, die Zahl und das Satzzeichen und schreibe dies hintereinander auf, ergebe sich ein sehr sicheres Passwort, an das man sich so lange leicht erinnern könne, bis man es schließlich auswendig beherrsche, betont Meinel.
Wenn man für verschiedene Konten verschiedene Passwörter nutze, könne man sich ruhig schriftliche Notizen machen und diese ins Portemonnaie stecken. "Aber statt des Passworts sollte man den Merksatz aufschreiben oder - noch besser - einen Hinweis, der an den Merksatz erinnert", rät der Informatiker.
giana0212
Michael Nickles
