Sicheres Passwort gesucht

Vl bist du ja auch schon mal vor dem Problem gestanden – ich habe mich heute bei Instagram angemeldet und bin da nach einem Passwort gefragt worden. Also hab ich mein Standard-Passwort verwendet. Das kann ich mir merken, ist nicht zu lange und mein bester Freund kennt es auch, falls ich es doch vergessen sollte. Dadurch bin ich zu einem super Ziel für Hacker geworden. Nachdem ich einen Artikel über Passwörter in der Zeitung gelesen habe, hab ich festgestellt: Ich hab so gut wie alles falsch gemacht, was ich im Zusammenhang mit Passwörtern falsch gemacht werden kann.

Deswegen hab ich mir heute endlich Zeit genommen und nachgeforscht, was denn ein gutes und sicheres Passwort alles ausmacht. Viele Dinge sind logisch und selbstverständlich. Andere waren neu für mich. Hier das Ergebnis:

  • Ein Passwort sollte minestens 8 Zeichen lang sein.
  • Ein Passwort sollte GROSS-, kleinbuchstaben, 1234567890 und ?!@%& enthalten.
  • Es dürfen keine Wörter verwendet werden, die so im Wörterbuch stehen.
  • Das Passwort sollte regelmäßig (z. B. jedes Monat) geändert werden.
  • Das Passwort darf nicht auf einem Zettel oder in einer Datei notiert oder einer anderen Person weitergesagt werden.
  • Für jeden Service ein anderes Passwort verwenden.
  • Bei öffentlichen Geräten immer ausloggen und das Passwort nicht automatisch speichern lassen.

Wieso dieser ganze Aufwand? Hacker verwenden zum Herausfinden des Passworts eine sogenannte Brute Force-Attacke. Dabei werden alle möglichen Zeichenkombinationen von einer Maschine durchprobiert – diese testet natürlich auch alle Wörter, die in einem Wörterbuch bzw. Lexikon stehen. Je länger das Passwort ist, desto mehr mögliche Zeichenkombinationen gibt es und desto länger braucht die Maschine um das Passwort herauszufinden. Ab einer Länge von 8 Zeichen ist die Dauer so lange, dass es sich für den Hacker nicht mehr rentiert, auf dein Passwort zu warten. (Das kann sich allerdings in Zukunft ändern, wenn Computer immer leistungsstärker werden und das Durchprobieren somit kürzer dauert …)

Das regelmäßige ändern des Passworts verhindert, dass Personen darauf zugreifen können, die vl. dein Passwort herausgefunden oder abgehört haben. Sobald du ein neues Passwort vergibst, sind sie wieder ausgesperrt.

Einmal Passwort, immer Passwort. Der Mensch ist ein Gewohnheitstier. Das kann aber gerade bei Passwörtern ein großes Problem sein. Hat jemand dein Passwort herausgefunden, hat er Zugang zu all deinen Accounts.

splashdata-passwords-of-2015-752x420

Wie kann ein sicheres Passwort also ausschauen? (Und wie kann ich es mir merken)

Du kannst z. B. die Anfangsbuchstaben eines Satzes verwenden. Bei dem Satz „Ich gehe immer um 10 schlafen!“ wäre dann das Passwort: Igiu10s!

Eine andere Möglichkeit ist es, Buchstaben mit Sonderzeichen zu ersetzen. Anstelle des a schreibt man @, i wird zu !, o wird zu 0 usw.

Viel Spaß beim Passwort ausdenken! 🙂

Advertisements