Security

Wie ein sicheres Passwort aussieht - und wie nicht

Sichere Passwörter zu erstellen ist gar nicht schwer, wenn man weiß, worauf man achten muss. Der Sicherheitsspezialist SplashData veröffentlicht jedes Jahr eine Liste mit schlechten Passwörtern, die besonders häufig geknackt wurden.

Daten-Sicherheit© maxkabakov / Fotolia.com

Welche Merkmale sollte ein sicheres Passwort erfüllen?

Allgemein wird empfohlen, beim Erstellen eines Passwortes Groß- und Kleinbuchstaben, mindestens eine Ziffer und ein Sonderzeichen zu verwenden. Seit Jahren wird auch immer wiederholt, dass ein gutes Passwort mindestens acht Zeichen umfassen sollte, doch mittlerweile gilt diese Anforderung als zu niedrig. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt mindestens zwölf Zeichen, für den WPA/WPA2-Schlüssel im heimischen WLAN-Netz sogar mindestens zwanzig.

Lange Passwörter nicht immer sicher

Da Sonderzeichen und deutsche Umlaute bei ausländischen Diensten oder an einer Tastatur ohne diese Tasten, etwa im Urlaub, zu Problemen führen können, kann darauf verzichtet werden, wenn im Gegenzug das Passwort länger ausfällt.

Aber aufgepasst: Nicht jedes langes Passwort ist automatisch sicher. Wer einfach nur die vier Vornamen der Familienmitglieder in einer Reihe schreibt, öffnet seinen Account jedem Angreifer, der die Wörterbuch-Methode verwendet. Es hilft auch nicht, einzelne Buchstaben durch Ziffern zu ersetzen - zum Beispiel "E" durch "3" oder "l" durch "1".

Passphrasen sind sicher und leicht zu merken

Als sichere Methode wird angesehen, kein Passwort, sondern eine Passphrase zu bilden - also einen ganzen Satz. Die Anfangsbuchstaben der Wörter bilden dann das Passwort. Ziffern sollten selbstverständlich auch enthalten sein. Der Vorteil dieser Methode ist, dass das Passwort von jedem leicht erinnert werden kann, der den Satz kennt.

Aus "Meine Frau lernte ich 2006 in Köln beim Karneval kennen." wird dann das Passwort "MFli2006bKk". Oder: "Zwanzig Steine habe ich von unserer Bergtour 2008 in den Alpen mitgebracht." wird zu "20ShivuB08idAm".

Wer ein schwer zu erratendes Passwort erzeugt hat, sollte dieses jedoch nicht mehrmals einsetzen, sondern nur für einen Zweck. Passwörter sollten zudem in einem Passwortmanager sicher gespeichert und regelmäßig geändert werden.

Die 25 schlechtesten Passwörter 2014

Wie in jedem Jahr hat der Sicherheitsspezialist SplashData eine Liste mit Passwörtern veröffentlicht, die am häufigsten geknackt wurden.

So simpel, dass sie erraten werden können

Die 25 Passwörter dieser Liste sind so simpel, dass offensichtlich keines von ihnen verwendet werden sollte. Dennoch wurde bei 2,2 Prozent aller 2014 geleakten Zugangsdaten ein Passwort von dieser Liste gefunden. Wer nicht möchte, dass der Kollege, der Partner oder die Kinder vor dem eigenen Rechner sitzen und das Passwort erraten, sollte also kein Wort von dieser Liste wählen.

1. 123456 10. football 18. shadow
2. password 11. 1234567 19. master
3. 12345 12. monkey 20. michael
4. 12345678 13. letmein 21. superman
5. qwerty 14. abc123 22. 696969
6. 123456789 15. 111111 23. 123123
7. 1234 16. mustang 24. batman
8. baseball 17. access 25. trustno1
9. dragon    

(Peter Giesecke)

Mehr aus dem Web

Zum Seitenanfang