Jeder von euch nutzt Passwörter – Egal ob für den Login am Rechner oder Online für verschiedene Foren, Portale oder ähnliches. Doch macht ihr euch wirklich Gedanken dadrüber, ob eure Passwörter sicher sind? Bei EC-Karten gibt es ja vorgegebene Passwörter, diese werden von den Nutzern auch meist behalten. Geht es aber dadrum eigenständig ein Passwort auszudenken, ist bei den meisten die Kreativität auch schon am Ende. Was für folgen das haben kann, ist den meisten aber gar nicht bewusst. “Wer will den schon in meinen Account rein, da steht doch gar nichts wichtiges!” wird meist ohne viel nachzudenken gesagt. Ist es dann aber irgendwann soweit gekommen, dass Bots, Diebe oder Personen aus der Verwandtschaft es geschafft haben das Passwort zu knacken, sind die Folgen immens – Und das nicht nur für große Firmen! Von der Ausschließung aus einem eigenen Account bis hin zu Ruf- und Imageschädigung kann da alles drin sein.

Um dem ganzen schon jetzt vorzubeugen, sollte man sich nur etwas Zeit nehmen, um richtig über das eigene Passwort nachzudenken. Ist es wirklich sicher? Erfüllt es die standardmäßigen Sicherheitskriterien? Kann man von meiner Person nicht auf das Passwort schließen? (Geburtsdatum, Namen von Familienmitgliedern etc.). Vor ein paar Monaten haben wir euch ja schon “Die unsichersten Passwörter im Internet” gezeigt. Viele lachen wenn sie sehen, dass Leute Passwörter wie “1234” früher benutzt haben. Aber war das wirklich nur ein Problem der Vergangenheit? – Leider nein! Anfang dieses Jahres konnte man auf Bild.de nachlesen: Twitter hat 370 Passwörter gesperrt, die als besonders unsicher gelten. Damit reagierte der Kurznachrichten-Dienst auf einen iranischen Hacker-Angriff von Ende Dezember.

Da man nicht für jeden Login das gleiche Passwort benutzen soll (Leider sieht man auch auf den seriösesten Portalen immer wieder, dass Passwörter unverschlüsselt in der Datenbank gespeichert sind), ist unser Tipp: Prägt euch ein Satz über das Portal ein. Würdet ihr also auf IT-Runde ein Loginformular besitzten, könntet ihr euch folgende Eselsbrücke bauen: “ITRunde ist das beste ITBlog im Netz” (Natürlich nur als Beispiel :P). Als Passwort sähe dies nun so aus: “IidbIiN“. Da Passwörter vor allem durch die Sonerzeichen und Zahlen sicher werden, könnte man sich überlegen nach dem dritten Buchstaben immer ein “@”-Zeichen, nach dem fünften eine “1” und an den Schluss hinter einem Slash (/) die letzten beiden Ziffern des Geburtsjahres zu setzen. In unserem Fall wäre es also “Iid@bI1iN/92“.

Ist unser Passwort nun wirklich sicher? Dies kann man ganz einfach auf offiziellen Seiten prüfen lassen (die die Passwörter mit Sicherheit nicht speichern! ;)). Ich empfehle dafür Datenschutz.ch. Als Test habe ich jetzt mal unsere beiden Passwörter eingegeben. Einmal ohne Sonderzeichen und danach mit. Hier das Resultat:

Wie man schnell sieht, wird die erste Version unseres ausgedachten Passwortes als schwach eingestuft, denn nur die Kombination aus Buchstaben (Klein & Groß), Zahlen und Sonderzeichen macht es sicher!

Bei dem oben genannten Passwort-Checker finde ich vor allem die Simulation eines Hybrid-Passwortcrackers interessant. Als Beispiel steht ganz unten (nur wenn das Passwort als sicher eingestuft wurde), wie lange ein Bot bräuchte, bis er durch automatische Eingabe von Zufallspasswörtern (1’000’000 Tests/Sekunde) das Passwort geknackt hätte. In unserem Beispiel ganze 44’003’193’873 Jahre. Wenn er es dann geknackt hat, kann es uns dann auch egal sein! 😀

Also lieber sich 1h hinsetzen und eigene Eselsbrücken bauen mit einprägsamer Einbindung der Sonderzeichen/Ziffern und alle bisherigen Passwörter überprüfen/überarbeiten, als später viel Ärger mit geknackten Accounts haben zu müssen.

Wie seht ihr euer bisheriges Passwort nach diesem Artikel: Ist es vielleicht doch zu unsicher – Werdet ihr nun für jedes Portal ein anderes Passwort verwenden – oder benutzt ihr sowieso schon nach unserem letzten Artikel sichere Passwörter? 🙂

Tweet