Das Passwort-ABC vom HPI

 Grafik: HPI

Grafik: HPI

Unsichere Passwörter lassen sich innerhalb von Sekunden knacken. Das Hasso-Plattner-Institut (HPI) warnt vor Nachlässigkeit und verrät fünf Grundregeln für sichere Passwörter.

Das weltweit am meisten verwendete Passwort sei die Ziffernfolge „123456“; auf den Plätzen zwei und drei rangierten „12345“ und „123456789“, meint Christoph Meinel, Professor für Internet-Technologien und-Systeme und Direktor des Hasso-Plattner-Instituts in Potsdam. Hacker könnten einen solchen schwachen Zugangsschutz mit automatisierten Methoden innerhalb einer Sekunde knacken und brauchen dafür im Durchschnitt nur gut 100 Versuche, so Meinel.

„Gerade auch im privaten Umfeld werden sichere Passwörter häufig unterschätzt. Die Gründe dafür liegen in der Bequemlichkeit der Nutzer in Kombination mit einem fehlenden Bewusstsein der Problematik“, erzählt Dipl.-Informatiker Christian Willems vom Lehrstuhl Internet-Technologien und -Systeme am Potsdamer Institut.

Wozu sichere Passwörter?

Durch das Knacken eines privaten Email-Kontos eröffnen sich Hackern jedoch viele Möglichkeiten: Sie können beispielsweise durch das Anfordern eines neuen Passworts Zugang zu Amazon-, Ebay-, Google-Konten erhalten. Und das Knacken von Benutzerdaten in sozialen Medien ermöglicht durch die inzwischen verbreitete Single-Sign-On-Funktion ebenfalls Zugang zu vielen weiteren Kanälen bis hin zur Apple-ID, durch die man sogar Zugriff auf den Inhalt der Devices bekommt. Außerdem bedeutet es für die Opfer einen enormen Aufwand, sich nach einem Angriff bei all diesen Diensten zu verifizieren.

Starke Passwörter erstellen

Für sichere und starke Passwörter rät das HPI zu folgenden fünf Grundregeln:

1. Niemals den Nutzernamen, den tatsächlichen Namen, das Geburtsdatum
oder andere Informationen, die mit der eigenen Person oder dem
genutzten Konto zusammenhängen, als Passwort verwenden.

2. Begriffe vermeiden, die aus einem Wörterbuch stammen (könnten).

3. Mindestens vier Arten von Schreibweisen verwenden, also
groß/klein, Buchstaben, Nummern und Sonderzeichen wie !@#%$*~;.

4. Dem Passwort eine Länge von mindestens acht Zeichen geben.

5. Niemals dasselbe Passwort für alle Konten verwenden.

Lesen Sie auf der nächsten Seite, .

Passwörter merken

Um ein Passwort zu finden, dass man sich leicht merken kann, rät Professor Meinel, sich einen Satz auszudenken, der Wörter,  Zahlen und Zeichensetzung enthält. Als Beispiel wählt er den Satz “Mein zweites Auto war ein VW Golf!” Nimmt man den ersten Buchstaben eines jeden Worts, die Zahl und das Satzzeichen und schreibt dies hintereinander auf, erhält man aus diesem Merksatz das Passwort “M2.AweVWG!“. “Dieses Verfahren ergibt jeweils ein sehr sicheres Passwort, an das
man sich mit Hilfe des Merksatzes so lange leicht erinnern kann, bis man es schließlich auswendig beherrscht”, betont Meinel. Hat man sein Passwort gefunden, lässt sich die Passwort-Stärke durch Tools wie dem Password Meter zusätzlich überprüfen.

Passwortschwemme vermeiden

Wichtige Passwörter sollten alle drei Monate gewechselt werden. Wem es schwer falle, sich seine ganzen Passwörter zu merken, dem rät Willems zu einer Verwaltungssoftware für Passwörter: „Dort wird ein Passwort-Schlüsselbund hinterlegt und man muss sich nur noch ein Masterpasswort merken. Die Sicherheit hängt dann natürlich von der Güte des Masterpassworts ab“. Das Verwaltungsprogramm KeePass gebe es zum Beispiel als Open-Source-Software.

Inzwischen sind neben Passwörtern auch neue Lösungen wie biometrische Verfahren oder Smartcard auf dem Markt.  „Das Problem bei diesen Verfahren ist jedoch die unzureichende Infrastruktur, es fehlt auch noch die Single-Sign-On-Funktion. Hier ist die heterogene Web-Welt noch weit entfernt von einer einfachen Lösung.“, so Willems. Auf lange Sicht hofft Willems daher auf technische Mittel und Wege, die es komfortabler machen, Passwörter natürlich zu erstellen, zu speichern und zu merken.

Kommentare

You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>