AuthentifizierungSicherheit

Heute ist “Ändere dein Passwort”-Tag

Passwort (Bild: Shutterstock)
1 1 Keine Kommentare

Nach einiger Verwirrung darüber, welches nun genau das richtige Datum ist, scheint sich allmählich der 1. Februar durchgesetzt zu haben. Experten raten allerdings, Passwörter mehr als einmal im Jahr zu wechseln. Noch viel wichtiger ist ihnen aber, dass künftig mehr Nutzer sichere Passwörter wählen.

Nachdem sich die Initiatoren des früher am 7. Mai begangenen “World Password Day” inzwischen offenbar anderen Projekten zugewandt haben, hat sich nach einer Übergangsphase nun offenbar der 1. Februar als “Ändere dein Passwort”-Tag durchgesetzt. Allerdings wäre es zahlreichen Experten zufolge wohl nicht verkehrt, seine Passwörter mindestens zweimal im Jahr zu ändern. Viel wichtiger ist es aber noch, ein vernünftiges, starkes Passwort zu wählen, dass von Angreifern oder einer automatisierten Software nicht ohne weiteres erraten werden kann und seien Passwörter nicht weiterzugeben. Darauf haben heute unter anderem die Informatiker des Potsdamer Hasso-Plattner-Instituts (HPI) hingewiesen.

Der 1. Februar hat sich nun offenbar als

Ihren Untersuchungen zufolge wählt fast ein Drittel der Internetnutzer eine Folge von lediglich sechs oder weniger Zeichen aus. Laut Christoph Meinel, Professor für Internet-Technologien und -Systeme und Direktor des Potsdamer Instituts, reicht das aber längst nicht mehr aus. Meinel verweist auf Studien, wonach 60 Prozent der Computeranwender beim Erstellen von Passwörtern lediglich auf eine sehr begrenzte Auswahl von Buchstaben und Zahlen zurückgreifen. So sei das weltweit am häufigsten verwendete Passwort leider immer noch die Ziffernfolge “123456”, gefolgt von den unwesentlich besseren Kombinationen “123456789” und “12345678”.

Auch von dem auf Platz vier der Häufigkeitsstatistik liegenden “password” und der Tastenfolge “qwerty” auf Platz fünf ist nicht nur aufgrund der weiten Verbreitung abzuraten. “Hacker können einen solch schwachen Zugangsschutz mit automatisierten Methoden innerhalb weniger Sekunden oder Minuten knacken”, so Meinel. Passwort-Crackprogramme probierten aktuell pro Sekunde etwa 1500 Kombinationen aus – und fangen logischerweise oft mit den weit verbreiteten an.

Das Hasso-Plattner-Institut (HPI) hat fünf Grundregeln für ein starkes, sicheres Passwort zusammengestellt. Die Potsdamer Informatikwissenschaftler raten aber auch, die so gewählten Passwörter häufig zu ändern (Grafik: HPI
Das Hasso-Plattner-Institut (HPI) hat fünf Grundregeln für ein starkes, sicheres Passwort zusammengestellt. Die Potsdamer Informatikwissenschaftler raten aber auch, die so gewählten Passwörter häufig zu ändern (Grafik: HPI).

Ebenfalls gefährlich ist, dass rund die Hälfte der Internetnutzer nach wie vor dasselbe oder ein ähnliches Passwort für sämtliche Seiten wählt, die ein Log-in erfordern. Gerät das einmal in die falschen Hände, können sich Unbefugte zu mehreren Diensten verschaffen sich dann möglicherweise bei anderen, noch nicht gehackten, mit der so erbeuteten Identität legitimieren, um noch mehr Schaden anzurichten. “Weltweit finden sich unter den Top 100 in den verschiedenen Sprachen die gleichen Tastatursequenzen, Liebesbekundungen, Kosenamen und Vornamen sowie Begrüßungsformeln und die jeweilige Schreibweise des Begriffs Passwort”, kritisiert Meinel.

Tipps für sichere Passwörter

Um ein starkes Passwort zu finden, dass man sich dennoch leicht merken kann, rät Meinel zu der Methode, sich einen Satz auszudenken, der Wörter, Zahlen und Zeichensetzung enthält. Aus dem Satz “Meistens gehe ich abends um 22:30 Uhr zu Bett!” könne man so etwa das Passwort “Mgiau22:30UzB!” ableiten, indem man jeweils den ersten Buchstaben eines jeden Worts, die Zahl und das Satzzeichen zurückgreife.

Ab 8. Februar bietet das HPI für die interessierte Allgemeinheit einen kostenlosen Onlinekurs zum Thema Sicherheit im Internet an. Darin wird es auch aber bei weitem nicht nur um Passwortsicherheit gehen. Die Initiative “Deutschland sicher im Netz” (DsiN) empfiehlt Nutzern eine Passwortkarte. Sie steht ebenfalls kostenlos zum Download bereit und soll helfen, sichere Passwörter zu erstellen.

Weitere Tipps und Empfehlungen zur Auswahl von und zum Umgang mit Passwörtern gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen seines Angebots BSI für Bürger. Demnach sollte ein gutes Passwort unter anderem mindesten zwölf Zeichen lang sein und aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern bestehen. Tastenfolgen sowie Namen von Familienmitgliedern, Haustieren, Freunden, Lieblingsstars oder deren Geburtsdaten sollte man vermeiden.

Journalist, Chefredakteur von ITespresso.de. Sucht immer nach Möglichkeiten und Wegen, wie auch kleine Firmen vom rasanten Fortschritt in der IT profitieren können. Oder nach Geschäftsmodellen, die IT benutzen, um die Welt zu verbessern - wenigstens ein bisschen.

Folgen