Obwohl Daten- und Identitätsdiebstähle ständig Schlagzeilen machen, benutzen viele Internetnutzer weiterhin unsichere Passwörter. Das beliebteste Passwort der Welt sei nach wie vor «123456», teilte das Potsdamer Hasso-Plattner-Institut für Softwaresystemtechnik (HPI) auf Grundlage einer Analyse gestohlener Datensätze mit.
Gern verwendet würden auch andere Zeichenfolgen, die auf der Tastatur in einer Reihe liegen, sowie Vornamen und allgemein Begriffe aus dem Wörterbuch. Auch «password» – englisch für Passwort – werde oft benutzt. Spezielle Computerprogramme könnten solche simplen Kombinationen «blitzschnell ermitteln», warnte HPI-Direktor Christoph Meinel am Dienstag.
Die HPI-Forscher stützen ihre Angaben auf die Analyse von mehr als 215 Millionen geraubten Identitätsdaten, die sie seit 2011 im Netz entdeckt hatten. Allein in diesem Jahr untersuchten sie nach eigenen Angaben fast 35 Millionen Datensätze, die von Cyberkriminellen in speziellen Internetforen veröffentlicht wurden. Diese Daten stammten demnach aus 15 verschiedenen Quellen, darunter einem Hackerangriff auf das Seitensprungportal Ashley Madison.
2015 habe es sehr viele grosse Datendiebstähle gegeben, erklärte Meinel. Dabei seien jeweils mehr als eine Million Datensätze gestohlen und veröffentlicht worden. Datingportale wie Ashley Madison würden vermehrt angegriffen, da Hacker hier ein grosses Erpressungspotenzial sähen.
Die Webseite How Secure Is My Password verwendet ein einfaches System, um die Zeit zu berechnen, die nötig ist, um dein Passwort zu hacken. Der Passwort-Tester berechnet anhand der Länge des Passworts die Anzahl möglicher Kombinationen.
Ein Beispiel gefällig? Ein Passwort mit vier Zeichen führt zu 10'000 möglichen Kombinationen. Der Passwort-Tester prüft aber vier Milliarden Passwörter pro Sekunde. Das Passwort «Haus» oder auch «H4us» kann man also getrost in die Tonne schmeissen. Besser ist eine Kombination aus komplexen Zeichen, wie beispielsweise «K2i$?». Doch auch für diese Kombination braucht der Passwort-Tester oder ein beliebiger PC nur etwa zwei Sekunden, um das Passwort zu knacken. Was sagt uns das nun? Die Länge spielt eben doch eine Rolle...
Hier geht's zum Passwort-Test
Einen alternativen Passwort-Test stellt der Datenschutzbeauftragte des Kantons Zürich zur Verfügung: Passwortcheck.ch
Ist dir das zu mühsam? Dann nutze einen Passwort-Manager.
Die Aufgabe des Passwort-Managers ist einfach und trotzdem äusserst hilfreich. Das Programm speichert alle Passwörter in einer Datenbank, die ihrerseits mit einem geheimen Masterpasswort verschlüsselt ist. Dieses Masterpasswort ist das einzige, das du dir merken musst. Der Manager erkennt dann automatisch, welches Passwort auf welcher Seite verwendet wird und füllt dieses automatisch ein. Passende Apps sind übrigens auch für alle Mobilgeräte verfügbar.
Die bekanntesten Kennwort-Manager sind:
Wenn du einem Passwort-Manager nicht traust und trotzdem für jede Webseite ein anderes Kennwort verwenden willst, empfehlen wir folgendes System: Kreiere ein Passwort unter Berücksichtigung von Punkt 1. Anschliessend hängst du eine Zeichenfolge an, die im Zusammenhang zu der Webseite steht. Dazu ein paar Beispiele: autobahn*faceb$$k» oder «autobahn*eb$y». Das ursprüngliche Passwort bleibt gleich, die Endung ergibt sich, wie gesagt, aus dem Zusammenhang zur Webseite. Und schon werden deine Konten uneinnehmbar wie die Festung Troja. Vorausgesetzt natürlich, dass du keine trojanischen Pferde reinlässt ...
Lesetipp zum Thema: 5 dreiste Hacker-Attacken, die so raffiniert sind, dass sie uns noch lange gefährden werden
(yb/oli/sda/afp)