Es scheint so als sei Passwortsicherheit eine Thematik, über welche sich Menschen auch heute noch keine Gedanken machen. Hier soll kurz auf die häufigst verwendeten Passwörter eingegangen werden, anschließend werden die Anforderung für ein Passwort genannt sowie Tipps für den Umgang und mehr.
Laut einem Report von Imperva in welchem 32 Millionen Passwörter analysiert wurden, sind dies die am häufigsten verwendeten Passwörter:
- 123456
- 12345
- 123456789
- Password
- iloveyou
- princess
- rockyou
- 1234567
- 12345678
- abc123
Anforderungen an ein Passwort
Für heutige Passwörter gelten als untere Grenze folgende Regeln:
- mindestens 8 Zeichen
- Groß- & Kleinbuchstaben
- mindestens ein Sonderzeichen (z.B. !, #)
- das Passwort sollte kein Begriff sein, welcher ein reales Wort darstellt
Komfortable Passwörter erstellen
Um sich ein merkbares Passwort zu erstellen, kann man z.B. einen Satz in ein Passwort konvertieren.
Beispiel “Für Schocki würde ich meine Oma verkaufen.”
Ergibt Passwort “FSwimOv”.
Vorteil ist hier, dass man bereits Groß- und Kleinbuchstaben erhalten hat. Anschließend fügt man noch Sonderzeichen und Zahlen hinzu, z.B. “F#2Swim#3Ov!” (“Für zwei Schocki würde ich meine 3 Omas verkaufen!”).
Insbesondere in der deutschen Sprache bietet sich an Umlaute (ü, ä, ö, ß) zu verwenden – diese werden teilweise bei Bruto-Force-Angriffen noch nicht berücksichtigt.
Auch sollte das Sonderzeichen nicht nur am Ende eines Passwortes stehen: Heutige Software bietet oft sog. Hybrid-Angriffe, bei denen an ein klassisches Passwort wie “geheim” Sonderzeichen an “klassische” Position gestellt werden, z.B. “geheim#” oder “geheim!”.
No-Gos bei Passwörtern und Sicherheitsfragen
Passwörter sollten wie bereits erwähnt keinen realen Begriff darstellen, zu kurz oder einfach aufgebaut (siehe Anforderungen an ein Passwort) sein.
Zahlenkolonen (1234, 987) sowie Tastaturmuster (asdf, qwert, xdrcft) sollten auch vermieten werden.
Wichtig ist aber auch, dass nicht nur dass Passwort als solches sicher ist: viele Seiten bieten die Funktion “Passwort vergessen” wo nach beantwortung einer “Sicherheitsfrage” dass Passwort teilweise direkt geändert werden kann. Hier sollte man sich genau überlegen, wer die Antwort auf Fragen “Wo habe ich früher gewohnt?” noch beantworten könnte. Für manchen Feind bzw. schlechten Freund, könnte es interessant sein, was man online hinterlegt hat.
Hier empfiehlt sich -soweit möglich- die Frage selbst zu definieren z.B. “Wie lautet meine Perso-Nr?” oder eine nicht offensichtliche Antwort zu geben, Beispiel: Frage “Wo habe ich früher gewohnt?”, Antwort “BMW Cabrio” (erstes Auto, statt erster Wohnsitz als Antwort).
Automatische Passwortgenerierung und Passwortsafe
Für die Passworterstellung kann ein Passwortgenerator benutzt werden. Ein Passwortsafe wie z.B. KeePass Passwordsafe hilft dann auch sehr komplizierte und lange Passwörter bequem zu verwalten.
