Experten-Tipps für starke Passwörter

Matthias Bärlocher
Matthias Bärlocher

Deutschland,

Am Donnerstag 1. Februar ist weltweiter Änder-Dein-Passwort-Tag: Weil immer noch zu viele Passwörter zu simpel sind, geben Sicherheits-Experten Tipps. Diese wiederum sind ziemlich simpel.

Microsoft Passwort
In Zukunft könnte das Passwort dank 2FA ausgedient haben. - Keystone

Das Wichtigste in Kürze

  • Am 1. Februar ist «Change your password day»
  • Simple Passwörter wie «123456» sind nach wie vor populär, aber sehr einfach zu knacken.
  • Selbst Passwörter mit über 20 Zeichen können für Algorithmen einfach zu erraten sein.

Nein, «123456» ist kein sicheres Passwort – das hätten wir auch ohne Experte gewusst. Trotzdem ist es das weltweit beliebteste. Wie wenig fantasievoll die Menschheit ist, zeigen die weiteren Ränge der Liste: «12345678», «111111» und «qwerty», die Buchstabenfolge links oben auf einer englischsprachigen Tastatur (bei deutschsprachigen wäre es «qwertz»).

Risiko Identitätsdiebstahl

«Der Missbrauch von Passwörtern ist mittlerweile ein lukratives Geschäftsmodell», warnt Professor Christoph Meinel vom Hasso-Plattner-Institut (HPI). Viele Nutzer seien sich der Folgen nicht bewusst, die ein Identitätsdiebstahl haben könnte.

So macht man es richtig

Keine «sinnvollen» Zeichenfolgen verwenden, Passwort regelmässig wechseln und nicht ein Passwort für mehrere Konten verwenden, das sind die gängigsten Tipps. Zudem sollte ein Passwort mindestens 10 bis 15 Zeichen lang sein.

Statt «secret» könne man zum Beispiel «»!sEcRe!2%9» verwenden. Oder man folgt dem Beispiel von Ex-Geheimdienstler Edward Snowden und wählt einen eher unwahrscheinlichen Satz: «MargaretThatcheris110%SEXY».

8ung!: 5ei kr34Tif

Wieder andere Experten warnen aber: Selbst dieses 26 Zeichen lange Passwort ist für clevere Algorithmen zu leicht zu erraten. Es mache zu viel Sinn. Besser sei kompletter Blödsinn wie «Kartoffel Lampenschirm Velo rennen», sagt Stanford-Kryptograph Joseph Bonneau gegenüber «WIRED».

Und: Ausdenken muss man sich das alles selbst. Jetzt, da Snowdens Tipp mit der sexy Eisernen Lady bereits im Internet steht, sei dieser als Passwort ruiniert. Hacker-Programme hätten ihn wohl bereits in ihre Versuchsliste aufgenommen.

Kommentare

Weiterlesen

edward snowden
3 Interaktionen