Einfache Passwörter sollten Sie besser nicht verwenden

16.12.2020
Es gibt Dinge, die ändern sich nicht: Jeden Tag geht die Sonne auf. Und jedes Jahr stellt sich heraus, dass sich die denkbar unsichersten Passwörter größter Beliebtheit erfreuen.
Ist es «123456789»? Besser nicht. Denn irgendjemand wird es im Zweifel ausprobieren. Foto: Andrea Warnecke/dpa-tmn
Ist es «123456789»? Besser nicht. Denn irgendjemand wird es im Zweifel ausprobieren. Foto: Andrea Warnecke/dpa-tmn

Potsdam (dpa/tmn) - Natürlich haben viele Nutzerinnen und Nutzer sichere Passwörter. Aber die Auswertung einer riesigen Datenbank mit geleakten Zugangsdaten zeigt jedes Jahr aufs Neue, dass viele Menschen immer noch auf einfache Wörter oder simple Tastatur-Muster vertrauen. Schließlich kann man sich die herrlich leicht merken. Aber eben auch herrlich leicht erraten oder knacken.

Beispiel gefällig? Auf Platz eins der «Charts» der beliebtesten unsicheren Passwörter des Hasso-Plattner-Instituts (HPI) steht seit Jahren unangefochten «123456», dieses Jahr gefolgt von «123456789» und dem unvermeidbaren «passwort».

Mein Passwort im Netz?

Das geht aus einer aktuellen Auswertung von 3,1 Millionen Zugangsdaten mit .de-Mail-Adressen hervor, mit dem das HPI seinen Identity Leak Checker füttert, und die 2020 geleakt worden sind. Mit dem Checker-Tool können Nutzerinnen und Nutzer herausfinden, ob sie gehackt worden sind und ihre Zugangsdaten zu bestimmten Diensten unter Umständen frei im Netz flottieren.

Fast schon kreativ nehmen sich auf den Plätzen vier und sechs «hallo123» und «ichliebedich» aus. Auf den Plätzen elf bis zwanzig tummeln sich mit «qwertz», «hallo» oder «sonnenschein» dagegen viele alte Bekannte. Das könnte man mit dem neunten Platz «lol123» kommentieren.

Leichtes Spiel für Hacker

Zu lachen haben aber vor allem die Angreifer, denen man es mit Wörtern, die im Wörterbuch stehen, mit - etwa von Tastaturen, aber auch sonst - bekannten Zeichenfolgen sowie Kombinationen und allgemein zu kurzen Passwörtern kinderleicht macht, Accounts zu knacken.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt individuelle und komplexe Passwörter, die aus mindestens 8 Zeichen bestehen. Aber grundsätzlich gilt: Länger ist besser. Das HPI rät sogar zu mindestens 15 Zeichen.

Dabei gilt es, alle Zeichenklassen zu verwenden, also Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen. Keine Wörter aus dem Wörterbuch nehmen. Und keine gleichen oder ähnlichen Passwörter bei unterschiedlichen Diensten verwenden. Zudem ist es ratsam, die Zwei-Faktor-Authentifizierung zu aktivieren, wo immer sie verfügbar ist.

Kauderwelsch soll es sein

Heraus kommt idealerweise ein möglichst kryptisches Passwort, sprich Kauderwelsch ohne jeden Sinn. Um sich so ein Kennwort zu merken, kann man sogenannte Passwortsätze als leicht zu merkende Eselsbrücke einsetzen. Die Anfangs- oder Endbuchstaben der Wörter in dem Satz, aber auch Satz-, Sonderzeichen und Zahlen ergeben das Passwort.

Doch auch Passwortsätze kann sich niemand in unbegrenzter Zahl merken. Deshalb sind Passwortmanager wie etwa das Open-Source-Programm Keepass empfehlenswert. Bei den Managern handelt es sich um kleine Safe-Programme, die meist auch als Smartphone-Apps verfügbar sind. Sie können beliebig viele komplizierte Passwörter verschlüsselt speichern. Um den Safe mit der Sammlung darin entsperren zu können, muss man sich nur ein einziges Masterpasswort merken - etwa anhand eines Passwortmerksatzes.

© dpa-infocom, dpa:201216-99-719075/2

BSI-Tipps zu sicheren Passwörtern

BSI-Tipps zu Passwort-Managern

BSI-Tipps zur Zwei-Faktor-Authentifizierung

HPI-Identity-Leak-Checker

Leak-Checker von "Have I been pwned?"


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
Sichere Passwörter haben einen Nachteil: Sie sind nur selten leicht zu merken. Passwortmanager schaffen hier Abhilfe. Anwender speichern dort alle ihre Passwörter ab. Foto: Andrea Warnecke Hilfsmittel oder Risiko: Das können Passwortmanager Ein Passwort für alle Konten im Internet: Das bieten Passwortmanager. Doch viele Sicherheitsexperten raten von diesen Hilfsmitteln ab. Denn ihre Nützlichkeit ist zugleich ihr größter Makel. Eine Übersicht zu Stärken und Schwächen.
So merkt man sich ein sicheres Passwort: Aus «Morgens stehe ich auf und putze mir meine Zähne drei Minuten lang» wird etwa «Msia&pmmZ3Ml». Foto: Robert Günther So sehen sichere Passwörter aus Ob E-Mail-Account, Foto-Cloud oder Online-Banking: Der Zugang zu sensiblen Daten übers Internet wird meist per Passwort geschützt. Doch nur, wenn es sicher ist, erfüllt es auch seinen Zweck. Um das zu erreichen, brauchen Nutzer eine Passwort-Strategie.
Handgeschrieben muss sie sein, die Vollmacht für den digitalen Nachlass - und kann etwa auf einen USB-Stick mit einem Passwortmanager verweisen. Foto: Ratschläge für den Daten-Nachlass Soziale Netzwerke, E-Mail-Konten, Onlinespeicher oder Streamingdienste: Wenn jemand stirbt, bleiben seine Accounts erst einmal bestehen. Angehörige haben dann oft ihre liebe Not, Zugriff zu bekommen - wenn sie überhaupt von den Konten wissen.
Wer ein oft benutzte Passwörter wie «hallo» oder «qwertz» wählt, macht es Kriminellen sehr einfach. Foto: Jochen Lübke Gegen alle Empfehlungen: «hallo» ist meistgenutztes Passwort Ein neues Passwort wird gebraucht? Viele entscheiden sich in einem solchen Moment für eine Lösung, die sie sich leicht merken können. Der Ratschlag von Experten, möglichst komplexe Passwörter zu wählen, bleibt oft unbeachtet - wie eine große Datenauswertung zeigt.