123456 und Co.: Die einfachsten Passwörter sind auch die dümmsten
Heißt Ihr Passwort 123456? Oder gar "Passwort"? Dann herzlichen Glückwunsch: Sie sind in bester Gesellschaft - und das perfekte Opfer für jeden Kriminellen.
Obwohl Daten- und Identitätsdiebstähle ständig Schlagzeilen machen, benutzen viele Internetnutzer weiterhin unsichere Passwörter. Das beliebteste Passwort der Welt sei nach wie vor "123456", teilte das Potsdamer Hasso-Plattner-Institut für Softwaresystemtechnik (HPI) auf Grundlage einer Analyse gestohlener Datensätze mit.
Gern verwendet würden auch andere Zeichenfolgen, die auf der Tastatur in einer Reihe liegen ("qwertz"), sowie Vornamen und allgemein Begriffe aus dem Wörterbuch. Auch "password", englisch für Passwort, werde oft benutzt. Spezielle Computerprogramme könnten solche simplen Kombinationen "blitzschnell ermitteln", warnte HPI-Direktor Christoph Meinel. Man spricht dann von "brute force"-Attacken.
Die HPI-Forscher stützten ihre Angaben auf die Analyse von mehr als 215 Millionen gestohlenen Identitätsdaten, die sie seit 2011 im Netz entdeckt hatten. Allein in diesem Jahr untersuchten sie nach eigenen Angaben fast 35 Millionen Datensätze, die von Cyberkriminellen in speziellen Internetforen veröffentlicht wurden. Diese Daten stammten demnach aus 15 verschiedenen Quellen, darunter einem Hackerangriff auf das Seitensprungportal Ashley Madison.
2015 habe es sehr viele große Datendiebstähle gegeben, erklärte Meinel. Dabei seien jeweils mehr als eine Million Datensätze gestohlen und veröffentlicht worden. Datingportale wie Ashley Madison würden vermehrt angegriffen, da Hacker hier ein großes Erpressungspotenzial sähen.
Dabei ist es gar nicht so schwer, ein sicheres Passwort zu finden.
Tipps für ein sicheres Passwort
Länge: Mindestens zwölf Zeichen sollte ein Passwort haben. Bis vor wenigen Jahren noch hielt man acht Zeichen für ausreichend, doch immer schnellere Computer ermöglichen auch immer komplexere Angriffe auf Verschlüsselungen. Wird ein WPA- oder WPA2-verschlüsseltes Netzwerk mit einem Passwort geschützt, sollte dies mindestens 20 Zeichen haben.
Zeichen: Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern erhöhen den Aufwand, ein Passwort zu knacken.
Tabus: Namen von Familienmitgliedern, Geburtsdaten oder Tastaturmuster sind keine sicheren Kombinationen. Auch Zahlenfolgen schützen nicht. Generell sollte man keine im Lexikon auffindbaren Wörter nutzen.
Zusammensetzung: Wort und Zahl hintereinander sind nicht sicher. Wenn „Passwort“ schon kein sicheres Passwort ist, dann ist „Passwort123“ auch nicht sicherer.
Veränderung: Kein Passwort lebt ewig. Zur Sicherheit sollten die Codes alle paar Monate geändert werden – mindestens jedes halbe Jahr.
Schutz: Passwörter sollten nicht per Mail versandt oder an Dritte.
Unterschiedliche Passwörter: Natürlich ist es praktisch, sich nur ein Passwort merken zu müssen. Das Problem: Wird Ihr Passwort bei einem Dienst gestohlen, haben die Täter dann auch Zugriff auf all die anderen Dienste, die sie mit diesem Passwort "schützen". Darum: Benutzen Sie für jeden Dienst ein eigenes Passwort.
Passwort-Manager nutzen: Wer keine Lust hat, sich lange und komplizierte Passwörter zu merken, kann spezielle Passwort Manager nutzen. Diese schalten sich ein, wenn man sich bei Internetdiensten einloggen soll und verwenden dabei besonders gute Passwörter. Der Benutzer selbst muss sich dann nur noch eine einzige Zeichenkombination merken - die für das Passwortprogramm. AZ, bo
Die Diskussion ist geschlossen.