Die Grundregeln der Passwort-Verwendung kennt heute nahezu jeder Internet-Nutzer: keine Namen, keine Geburtsdaten, keine Telefonnummern und auch keine simplen Zahlenreihen wählen. Für jedes Konto ein eigenes Passwort benutzen, die Kennwörter regelmäßig ändern.
Dennoch sieht die Passwort-Praxis anders aus. Schwache Passwörter und mangelhaftes Passwort-Management sind ein weit verbreitetes Problem. Gemäß einer Untersuchung des Internet-Sicherheitsdienstleisters SplashData[1] sind „password“ und „123456“ immer noch die meistbenutzten Kennwörter. Know-how und Kompetenz in Sachen Passwort-Sicherheit sind für mehr Schutz im Netz gefragt.
Hier die wichtigsten Tipps der KFV-Web-Experten:
Sichere Passwörter sind lang!
Ihre Wahl fiel auf ein komplexes Kennwort in der Länge von acht Zeichen? Gut, aber nicht gut genug. Selbst eine Kombination aus Klein- und Großbuchstaben, Ziffern und Sonderzeichen kann sehr leicht gehackt werden – wenn sie kurz und knapp ist.
Die populärste Hacker-Methode zum Knacken von Passwörtern ist die sogenannte „Brute Force Attack“, die in kürzester Zeit, praktisch „mit Brachialgewalt“, unterschiedliche Zeichenkombinationen ausprobiert. Zuerst gängige Phrasen und Begriffe aus Wörterbüchern, dann Kombinationen von Zeichen und Sonderzeichen. Ein Hochleistungsrechner kann Millionen Versuche pro Sekunde ausführen.
Aus diesem Grund ist auf Webseiten meist eine Passwortlänge von mindestens acht Zeichen gefragt. Je länger das Passwort, desto höher der Schutz. Selbst ein hochkomplexes Passwort inklusive Sonderzeichen wird in wenigen Stunden geknackt, wenn es zu kurz ist. Für das Entschlüsseln eines langen und weniger komplexen Passwortes hingegen brauchen Datendiebe schon weitaus mehr Geduld. Sogar ein Hochleistungsrechner arbeitet einige Monate daran.
Richtig ist wichtig: 3 Tipps in Sachen Passwort-Sicherheit
Wählen Sie längere Passwörter: Passwort-Sicherheit liegt in der Länge der Kombination. Acht Zeichen sind das absolute Minimum. Empfohlen werden zwölf bis sechzehn Zeichen.
Verwenden Sie weniger Sonderzeichen: Sonderzeichen sind kein Garant für Schutz. Die Zeichenanzahl entscheidet über Sicherheit und Unsicherheit.
Alles neu bei Passwort-Änderung: Häufige Änderungen des Passworts sind als Sicherheitsmaßnahme nur dann sinnvoll, wenn jedes Mal ein komplett neues Passwort vergeben wird, das nichts mit seinen Vorgängern zu tun hat.
[1] SplashData (ein Internetsicherheitsdienstleister aus den USA) stellt jährlich eine Statistik der am häufigsten verwendeten Passwörter zusammen. Die Untersuchung wurde 2019 basierend auf über fünf Millionen durch Datensicherheitsverstöße durchgesickerte Passwort-Einträge durchgeführt.
