Fehler Nummer 1: Zu einfach gestrickt
Eine Studie von Sicherheitsexperten aus dem Jahr 2006 zeigt: Bei der Wahl des Passworts bleibt die Kreativität oft auf der Strecke. Unter der von den Wissenschaftlern ermittelten Top 20 der zu simplen Passwörter rangieren wenig geistreiche Logins wie "123456" oder "passwort" an vorderster Stelle. Ebenfalls sehr beliebt: der Name des Partners oder Haustieres. Wer ein solches Passwort wählt, darf sich nicht wundern, wenn persönliche Daten mit Hilfe eines sogenannten Wörterbuchangriffs geplündert werden. Dabei probiert eine Software in einigen Dutzend Sprachen sämtliche Begriffe einer Passwortliste oder eines Wörterbuchs aus – und wird meist binnen weniger Sekunden fündig.
Wer vermeiden möchte, dass sein Passwort auf einer solchen Liste aufscheint, sollte daher eine beliebige und – sehr wichtig – sinnfreie Kombination sowohl groß als auch klein geschriebener Buchstaben, Zahlen und Sonderzeichen wählen. Letztere sind dann besonders sicher, wenn sie nicht auf der Tastatur zu finden sind. So kann "®" beispielsweise nur durch das Eintippen der Zahlen "0174" über den Ziffernblock bei gleichzeitig gedrückter Alt-Taste eingegeben werden. Doch aufgepasst: Gerade im Urlaub kann es mit ausländischen Tastaturen zu Problemen bei der Eingabe bestimmter Sonderzeichen oder Umlaute kommen. Im Zweifelsfall sollte man sich vorher informieren, über welche Tastenkombination das gewünschte Zeichen zu erreichen ist.
Fehler Nummer 2: Zu kurz gehalten
Um sich ein Passwort besser merken zu können, wählen viele Nutzer nicht nur ein besonders einfaches, sondern auch kurzes Login. Die alte Weisheit "In der Kürze liegt die Würze" trifft bei der Passwort-Wahl jedoch leider nicht zu, wie sogenannte Brute-Force-Attacken, bei denen mittels Software so lange Zeichenkombinationen ausprobiert werden, bis das Passwort geknackt ist, beweisen.
Ein Test der Kollegen von "PC Welt" zeigt, wie schnell das gehen kann: Bei einer durchschnittlichen Länge von sechs Zeichen, die, wie häufig der Fall, nur aus den 26 Kleinbuchstaben des Alphabets bestehen, ergeben sich fast 309 Millionen mögliche Kombinationen. Ein handelsüblicher Core-2-Quad-Q6600-Prozessor, der auf 3 GHz übertaktet wurde, schaffte in dem Experiment jedoch über 45 Millionen Tastenanschläge pro Sekunde. Nach nur 6,8 Sekunden war das richtige Passwort laut "PC Welt" gefunden.
Besteht das Passwort jedoch aus Klein- und Großbuchstaben, rechnet die gleiche CPU bereits 21 Minuten. Erhöht sich die Anzahl der Zeichen dann noch von sechs auf sieben, werden fast 22 Stunden benötigt, um das Login zu entschlüsseln. Die einfache Grundregel lautet deshalb: Je länger ein Passwort ist, umso sicherer ist es. Mindestens acht Zeichen sind derzeit Standard, wofür der Prozessor im "PC Welt"-Test immerhin fast zwei Monate benötigt hätte. Weitere Stellen und Sonderzeichen verlängern die Berechnungszeit um ein Vielfaches - vorausgesetzt, die Zeichen sind wie unter Fehler eins beschrieben sinnfrei zusammengesetzt und folgen keinem Muster.
Fehler Nummer 3: Leichtsinnig abgespeichert
Das längste und komplizierteste Passwort nutzt allerdings nichts, wenn es in Word- oder Excel-Dateien auf der eigenen Festplatte gespeichert wird, um schnell darauf zugreifen zu können. Trojanern und anderen Benutzern des PC ist es dann ein Leichtes, sich Zugang zu sensiblen Bereichen zu verschaffen. Wer sich sämtliche Logins schon nicht merken kann, sollte auf einen kostenlosen Passwort-Safe wie "KeePass" zurückgreifen, welcher im Normalfall mit einem Master-Passwort geschützt wird. Vergessen sollte man dieses dann allerdings nicht.
Fehler Nummer 4: Eines für alle
Wie eingangs bereits erwähnt, versuchen sich viele Nutzer das Online-Leben zu erleichtern, indem sie ein und dasselbe Passwort für sämtliche Dienste und Anwendungen verwenden. Das mag auf den ersten Blick bequem sein, doch ist das Passwort erst einmal gestohlen, können sich Cyber-Kriminelle spielend Zugang zu sämtlichen Diensten verschaffen. Aus genau diesem Grund sollte ein Passwort nie zweimal verwendet werden. Wer viele Logins verwalten muss, sollte lieber auf einen unter Fehler Nummer 3 erwähnten Passwort-Safe zurückgreifen oder den Tipp der Computerzeitschrift "c't" beherzigen: Sie empfiehlt, das Standard-Passwort um den entsprechenden Dienst zu ergänzen, für den es benötigt wird. Der ICQ-Zugang könnte dementsprechend mit einem "I" beginnen und einem "Q" enden.
Fehler Nummer 5: Keine Abwechslung
Wer die bisher genannten Fehler vermeidet, befindet sich bereits auf relativ sicherer Seite. Gänzlich in Sicherheit wägen darf sich aber nur, wer seine Passwörter auch regelmäßig auffrischt und gegen neue Logins austauscht. Wer über Jahre hinweg dasselbe Login verwendet, läuft sonst schnell Gefahr, über Monate, ja sogar Jahre hinweg ausgespäht zu werden. In manchen Fällen, etwa einem Browser-Game, mag dies zu vernachlässigen sein, bei besonders heiklen Bereichen wie dem Netbanking sollte aber in regelmäßigen Abständen "nachgebessert" werden. Ein Passwort-Generator - wie in "KeePass" vorhanden - kann dabei behilflich sein, schnell und unkompliziert sichere Passwörter zu erstellen.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.