Über unsMediaKontaktImpressum
01. Februar 2018

Change your Password Day – Tipps für starke Passwörter

Am 1. Februar ist es wieder soweit: der "Change your Password Day" steht vor der Tür. Der Tag soll Nutzer darauf hinweisen, sensibler mit ihren Daten umzugehen und ihre Passwörter sicherer zu gestalten. Christoph Meinel, Direktor des Hasso-Plattner-Instituts für Digital Engineering in Potsdam, kritisiert, dass die Zahlenfolge "123456" nach wie vor das weltweit beliebteste Passwort ist, dicht gefolgt von "12345678", "111111" und "qwerty". Laut des Potsdamer Informatikinstituts nutzt rund jeder fünfte Internetnutzer das gleiche Passwort für mehrere Dienste. "Der Missbrauch von Passwörtern ist mittlerweile ein lukratives Geschäftsmodell", warnt Meinel. Einfache und kurze Passwörter können mittlerweile in nur wenigen Sekunden von professionellen Programmen entschlüsselt werden und von Kriminellen genutzt werden. Mit der Hilfe des Hasso-Plattner-Instituts haben wir ein paar wichtige Tipps zur Erstellung starker Passwörter zusammengetragen:
  • Nie dasselbe Passwort für mehrere Konten verwenden. Wird ein Passwort geknackt, ermöglicht es Kriminellen sonst den Zugang zu allen anderen Diensten.
  • Die Länge des Passworts sollte mindestens 10 bis 15 Zeichen umfassen und verschiedene Zeichentypen (Buchstaben, Ziffern, Sonderzeichen) sowie Groß- und Kleinschreibung mit einbeziehen. Beispiel: Während sogenannter Brute-Force-Attacken, bei denen Software die Abfolgen bestimmter Zeichen zum Entschlüsseln eines Passworts ausprobiert, wird für die Aufdeckung des Passworts "secret" weniger als eine Sekunde benötigt. Für das Passwort "!sEcRe!2%9" wären es nach aktuellem Stand über 19 Jahre.
  • Niemals persönliche Informationen wie Namen, Geburtsdaten, Haustiernamen, Namen der Partner oder der jeweiligen Anwendung verwenden. Diese Daten könnten leicht erraten werden.
  • Keine Begriffe aus dem Wörterbuch oder andere "sinnvolle" Zeichenfolgen verwenden. Neben den Brute-Force-Attacken sind vor allem "Wörterbuchangriffe" üblich, um Passworte zu knacken: Hierbei werden Listen mit Wörtern genutzt, um fremde Passwörter zu entschlüsseln.     
  • Nutzer sollten ihre Passwörter von Zeit zu Zeit auswechseln und dabei sollte keinesfalls auf alte Passwörter oder Variationen zurückgegriffen werden.
  • Multi-Faktor-Authentifizierungen sollten als Angebot angenommen werden, wenn die Option gegeben ist. Dabei wird die Identität des Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Faktoren abgefragt.
LG

Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.