Wie man ein starkes Passwort erstellt – und was das Ganze mit einer Batterie und einem Pferd zu tun hat
Abc123 ist eine Kombination aus Ziffern und Buchstaben. Aber ein gutes Passwort? Nein, bestimmt nicht. Doch Fakt ist: Y13ErK ist auch nicht viel besser. Was man bei einem guten Passwort beachten sollte.
Ein Blick auf die Liste der populärsten Passwörter 2013, die jedes Jahr von den Datensicherheitsexperten von Splashdata zusammengestellt wird, zeigt, dass es viele Menschen potenziellen Datendieben viel zu einfach machen. Auf Platz 1: ‚123456‘. Auf Platz 2: ‚password‘. Auf Platz 3: ‚12345678‘. Und so geht es munter weiter.
Was ihre Passwörter angeht, sind die meisten Menschen wenig kreativ. Was auch nicht verwunderlich ist, wird doch häufig suggeriert, unaussprechliche Kombinationen aus Zahlen und Buchstaben seien die sichersten Passwörter. Aber wer kann sich schon so etwas wie ‚YgrZ23C‘ und ähnliches merken?
Dabei macht es für einen Computer überhaupt keinen Unterschied, ob ein Passwort sinnvoll ist oder nicht. Mit purer Rechenkraft – brute force – werden solange Kombinationen ausprobiert, bis das Passwort geknackt ist. Je kürzer das Passwort, desto leichter fällt dies der Software. Experten empfehlen deshalb inzwischen ganze Passphrasen. Sätze aus Songs oder auch Wortkombinationen, die nicht unbedingt sinnmachen.
Berühmt geworden ist ein Beispiel des Web-Comics XKCD: Einem Passwort mit vielen Sonderzeichen wird die Phrase „correct horse battery staple“ gegenüber gestellt. Während das herkömmliche Passwort in drei Tagen geknackt wäre, bräuchte ein schneller Rechner für „correct horse battery staple“ rund 550 Jahre. Während es beim herkömmlichen Passwort nahezu unmöglich ist, es sich zu merken, bleibt „correct horse battery staple“ doch ganz gut hängen. (Unter Nerds war das Beispiel so erfolgreich, dass es von manchen Anbietern inzwischen als Passwort abgelehnt wird).
Denn natürlich schauen die Hacker auch auf die populärsten Begriffe und Phrasen. Diese werden zuerst abgetestet. Auch wenn es sich romantisch anhört: „I love you“ ist laut Splashdata eines der beliebtesten Passwörter – und damit ungeeignet. Auch „let me in“ bietet sich nicht an. „Neues aus der Aktentasche“ wäre schon nicht schlecht. Aber so heißt ja schon mein Blog. Also: lasst Eurer Kreativität freien Raum. Und Euch nicht von unsinnigen Passwörtern drangsalieren. Soweit von hier. CUasap2014. [ftx]
Und in diesem Video sehen Sie, wie leichtfertig manche Menschen mit ihren Passwörtern umgehen. Sehr lustig!
Über den Autor Henning Zander
Henning Zander ist Wirtschaftsjournalist und externer Datenschutzbeauftragter (TÜV). Er arbeitet u.a. für FOCUS-Business, Legal Tribune Online und das Anwaltsblatt. Er ist Autor des Buches Startup für Einsteiger