Security Don't Change your Password Today

Heute ist eigentlich »Change your Password Day«. Noch viel wichtiger ist aber, überhaupt sichere Passwörter zu verwenden.

Der 1. Februar ist »Change Your Password Day«. Passwörter regelmäßig zu ändern ist aber unbequem und auch gar nicht nötig – wenn man sichere Passwörter verwendet. Wichtig: »Einfache und kurze Passwörter können in nur wenigen Sekunden von professionellen Programmen geknackt werden« sagt Professor Christoph Meinel , Direktor des Hasso-Plattner-Instituts (HPI). Deshalb sollte ein sicheres Passwort mindestens 10 Zeichen, besser 12 bis 15 Zeichen lang sein. HPI-Direktor Professor Christoph Meinel kritisiert, dass die Zahlenfolge »123456« nach wie vor das weltweit beliebteste Passwort ist, dicht gefolgt von »12345678«, »111111« und »qwerty«. 

Bilder: 6

So erstellen Sie sichere Passwörter

Sichere Passwörter sollen nicht in einem Wörterbuch vorkommen, sollen Sonderzeichen enthalten und noch dazu für jeden Zugang individuell sein. Aber wie merkt man sich solche Passwörter?

Die wichtigsten Regeln zur Erstellung starker Passwörter:

  • Das Passwort sollte mindestens 10 bis 15 Zeichen umfassen und verschiedene Zeichentypen (Buchstaben, Ziffern, Sonderzeichen) sowie Groß- und Kleinschreibung mit einbeziehen.
  • Niemals persönliche Informationen wie Namen, Geburtsdaten, Haustiernamen, Namen der Partner oder der jeweiligen Anwendung (z.B. »Adobe«) verwenden. Diese Daten könnten leicht erraten
  • Keine Begriffe aus dem Wörterbuch oder andere »sinnvolle« Zeichenfolgen verwenden. Neben den Brute-Force-Attacken sind vor allem Wörterbuchangriffe" üblich, um Passworte zu knacken: Hierbei werden Listen mit Wörtern genutzt, um fremde Passwörter zu entschlüsseln.
  • Nie dasselbe Passwort für mehrere Konten verwenden. Wird ein Passwort geknackt, ermöglicht es Kriminellen sonst den Zugang zu allen anderen Diensten.

Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 5 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks, bei denen deutsche Nutzer betroffen sind.