DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Wie sicher ist dein Passwort? Hier kannst du es testen.

Das beliebteste Passwort 2015 war «123456». Wetten, dass auch dein Kennwort nichts taugt?



Obwohl Daten- und Identitätsdiebstähle ständig Schlagzeilen machen, benutzen viele Internetnutzer weiterhin unsichere Passwörter. Das beliebteste Passwort der Welt sei nach wie vor «123456», teilte das Potsdamer Hasso-Plattner-Institut für Softwaresystemtechnik (HPI) auf Grundlage einer Analyse gestohlener Datensätze mit.

Gern verwendet würden auch andere Zeichenfolgen, die auf der Tastatur in einer Reihe liegen, sowie Vornamen und allgemein Begriffe aus dem Wörterbuch. Auch «password» – englisch für Passwort – werde oft benutzt. Spezielle Computerprogramme könnten solche simplen Kombinationen «blitzschnell ermitteln», warnte HPI-Direktor Christoph Meinel am Dienstag.

Die HPI-Forscher stützen ihre Angaben auf die Analyse von mehr als 215 Millionen geraubten Identitätsdaten, die sie seit 2011 im Netz entdeckt hatten. Allein in diesem Jahr untersuchten sie nach eigenen Angaben fast 35 Millionen Datensätze, die von Cyberkriminellen in speziellen Internetforen veröffentlicht wurden. Diese Daten stammten demnach aus 15 verschiedenen Quellen, darunter einem Hackerangriff auf das Seitensprungportal Ashley Madison.

2015 habe es sehr viele grosse Datendiebstähle gegeben, erklärte Meinel. Dabei seien jeweils mehr als eine Million Datensätze gestohlen und veröffentlicht worden. Datingportale wie Ashley Madison würden vermehrt angegriffen, da Hacker hier ein grosses Erpressungspotenzial sähen.

Wetten, dass dein Kennwort nichts taugt? Hier findest du es in zwei Sekunden heraus

Die Webseite How Secure Is My Password verwendet ein einfaches System, um die Zeit zu berechnen, die nötig ist, um dein Passwort zu hacken. Der Passwort-Tester berechnet anhand der Länge des Passworts die Anzahl möglicher Kombinationen.

Bild

Der Passwort-Tester ist verschlüsselt und übermittelt keine eingegebenen Passwörter. Trotzdem gilt: Bei solchen Testseiten sollte man generell nicht sein eigenes Passwort eingeben, sondern eines nach dem gleichen Muster.
screenshot: howsecureismypassword

Ein Beispiel gefällig? Ein Passwort mit vier Zeichen führt zu 10'000 möglichen Kombinationen. Der Passwort-Tester prüft aber vier Milliarden Passwörter pro Sekunde. Das Passwort «Haus» oder auch «H4us» kann man also getrost in die Tonne schmeissen. Besser ist eine Kombination aus komplexen Zeichen, wie beispielsweise «K2i$?». Doch auch für diese Kombination braucht der Passwort-Tester oder ein beliebiger PC nur etwa zwei Sekunden, um das Passwort zu knacken. Was sagt uns das nun? Die Länge spielt eben doch eine Rolle...

Hier geht's zum Passwort-Test

Einen alternativen Passwort-Test stellt der Datenschutzbeauftragte des Kantons Zürich zur Verfügung: Passwortcheck.ch

Mit den folgenden Tipps bietest du Hackern Paroli

1. Verwende ein langes Passwort und kombiniere alle möglichen Zeichentypen

Ist dir das zu mühsam? Dann nutze einen Passwort-Manager.

2. Nutze die Macht eines Passwort-Managers

Die Aufgabe des Passwort-Managers ist einfach und trotzdem äusserst hilfreich. Das Programm speichert alle Passwörter in einer Datenbank, die ihrerseits mit einem geheimen Masterpasswort verschlüsselt ist. Dieses Masterpasswort ist das einzige, das du dir merken musst. Der Manager erkennt dann automatisch, welches Passwort auf welcher Seite verwendet wird und füllt dieses automatisch ein. Passende Apps sind übrigens auch für alle Mobilgeräte verfügbar.

Die bekanntesten Kennwort-Manager sind:

3. Benutze diesen Trick, um dir verschiedene Passwörter zu merken

Wenn du einem Passwort-Manager nicht traust und trotzdem für jede Webseite ein anderes Kennwort verwenden willst, empfehlen wir folgendes System: Kreiere ein Passwort unter Berücksichtigung von Punkt 1. Anschliessend hängst du eine Zeichenfolge an, die im Zusammenhang zu der Webseite steht. Dazu ein paar Beispiele: autobahn*faceb$$k» oder «autobahn*eb$y». Das ursprüngliche Passwort bleibt gleich, die Endung ergibt sich, wie gesagt, aus dem Zusammenhang zur Webseite. Und schon werden deine Konten uneinnehmbar wie die Festung Troja. Vorausgesetzt natürlich, dass du keine trojanischen Pferde reinlässt ...

Wie häufig wechseln Sie (im Durchschnitt) Ihr wichtigstes Passwort?

Lesetipp zum Thema5 dreiste Hacker-Attacken, die so raffiniert sind, dass sie uns noch lange gefährden werden

Hacker-News auf watson

«Ihr habt nicht begriffen, wie das Internet funktioniert!» – ein Student zeigt, wie leicht wir im Netz überwacht werden

Link zum Artikel

«Ich bin schon in mehrere Atomkraftwerke eingebrochen»

Link zum Artikel

Das sind die 10 gefährlichsten Programme, die du auf deinem Windows-PC oder Mac haben kannst

Link zum Artikel

«Wenn ich eine andere Identität vortäusche, kann ich in das Leben einer Person eindringen»

Link zum Artikel

Was passiert, wenn Autos gehackt werden? Hacker zielen auf neuartige Sicherheitslücken

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren: Die dümmsten Passwörter 2013

1 / 8
Die dümmsten Passwörter 2013
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

(yb/oli/sda/afp)

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Anonymous «hackt» Coronaverharmloser – diese erhalten nun Post von den Hackern

Schlag von Anonymous-Aktivisten gegen die organisierte Szene der Coronaverharmloser: Das Hacker-Kollektiv ist an die Daten der mehr als 10'000 Mitglieder der deutschen Partei «dieBasis» gelangt.

Die aus der Querdenker-Szene hervorgegangene Partei «dieBasis» ist gehackt worden: Die Gruppe Anonymous ist offenbar an die Daten aller Mitglieder gelangt. «dieBasis hat ein Problem: uns», erklärt das Hackerkollektiv. Die Daten sind offenbar echt. Der deutsche watson-Medienpartner t-online hat Einblick bekommen und Stichproben prüfen können. Anonymous kündigte weitere Veröffentlichungen und Auswertungen an. Es ist aber nicht damit zu rechnen, dass Anonymous die Daten einfacher …

Artikel lesen
Link zum Artikel