Du bist hier:
• 2 Kommentar(e)
  • Diesen Artikel drucken
  • Diesen Artikel empfehlen

Internetsicherheit

Gutes Passwort, schlechtes Passwort

Alle mal kurz überlegen: Wie viele Logins hast du? Facebook, Snapchat, Discord, E-Mail, Onlineshops - WOW ... Ganz schön viele! Und wie viele Passwörter? Ein gutes Passwort braucht Abwechslung!

Computercode mit Schlössern (Bild: maxkabakov / fotolia.com)
Bild: maxkabakov / fotolia.com

Das Wichtigste in Kürze

  • Möglichst lang, mit Buchstaben, Zahlen und Sonderzeichen – das wäre ein gutes Passwort.
  • Leicht zu erratende Abfolgen wie "123456" solltet ihr auf jeden Fall lassen!
  • Wichtig: Jedes Passwort immer nur für eine Sache nutzen!

Passwörter hat man tatsächlich ganz schön viele heutzutage – jedenfalls, wenn man ein bisschen häufiger im Internet unterwegs ist, und das sind die meisten von uns ja nun mal. Aber je mehr Passwörter man sich merken muss, desto unübersichtlicher wird's. Und viele machen dann genau die Fehler, die wir hier mal zusammengestellt haben:


Zu naheliegendes Passwort: Namen oder Nummern aus dem persönlichen Umfeld wie der Name des Hundes, der eigene Geburtstag oder das Autokennzeichen sind ein bisschen zu durchschaubar – zumindest für Leute, die euch kennen, und damit sind jetzt nicht nur gute Freunde gemeint.


"Normale" Worte verwenden: Wörter, wie sie z. B. in jedem Wörterbuch zu finden sind, sind grundsätzlich riskant. Das ist in der Praxis besonders dann fatal, wenn man beim Login beliebig viele Versuche hat. Wenn dann eine Maschine bzw. eine Hacker-Software einfach ein komplettes Wörterbuch durchsausen lässt, wird sie mitunter in Sekunden fündig, denn länger braucht die nun mal nicht für ein "einfaches" Wörterbuch. Mittlerweile sagen Fachleute wie vom Bundesamt für Sicherheit in der Informationstechnik (BSI) aber auch, dass echte Worte durchaus okay seien – wenn das Passwort mindestens 20 Zeichen lang ist und somit aus mehreren Worten besteht.


Logische Zeichenfolgen: Das mag jetzt hart klingen, aber "12345" oder "abcde" sind einfach stumpf – um die zu knacken, braucht man noch nicht mal 'ne Maschine. Genau das Gleiche gilt für bekannte Buchstaben- oder Nummernfolgen wie 4711, 0815 oder 007. Oder Tastaturfolgen wie asdfgh oder qwertz (schaut auf eure Tastatur, dann seht ihr, was gemeint ist!).


Zu kurzes Passwort: Nein, zu kurz sollte es auch nicht sein. Und das hat nichts damit zu tun, ob es nun ein Wort oder irgendwelche Zeichen sind. Es gibt nämlich auch Software, die nicht nur Wörterbücher, sondern beliebige Zeichenfolgen ausprobiert. Bei nur dreistelligen Wörtern hat die dann eine reelle Chance, das Richtige zu finden. Je mehr Zeichen, desto länger braucht eine Maschine, um deinen Zugang zu knacken. Und da sind 8 oder 10 Zeichen z.B. schon extrem viel sicherer als 5 oder 6 – denn eine Entschlüsselungsmaschine würde für ihre Versuche plötzlich Tage statt Minuten brauchen! Aber Vorsicht: Rechner werden immer schneller, also Passwörter wohl auch zwangsläufig immer länger.


Zu wenig Passworte: Wer nur ein oder zwei Passwörter für zahlreiche Accounts immer wieder verwendet, erhöht das Risiko. Denn wenn eines ausgespäht wurde, haben die Bösen gleich alle! Und auch wenn es bequem ist: Lieber nicht überall mit dem Facebook- oder Google-Account einloggen. Denn wenn der geknackt wird ... ihr wisst ja.


Passwörter speichern: Nein, nicht tun, schon gar nicht in einer Datei auf dem Rechner, da können Trojaner dran. Spezielle Passwortmanager sind vielleicht okay. Und auch nicht immer handschriftlich in einem Heft mit sich rumtragen. Ein Heft Zuhause im Safe, das vielleicht. Aber nur im Kopf behalten wäre halt schon am besten.


Und was ist nun ein sicheres Passwort? Na, eine möglichst lange und obendrein gemischte Zeichenfolge, bei der am besten auch Sonderzeichen und Großbuchstaben vorkommen. So was wie "sDf.,f84/nM32" oder so ist schon nicht schlecht. Nun kann man sich so was aber nicht so irre gut merken, daher ist es hilfreich, einen Merksatz zu nehmen und daraus dann ein Passwort zu stricken. Zum Beispiel: "Ich lese jeden Tag die neuen Artikel bei checked4you!". Das wäre für sich genommen schon mal ein super Passwort, wenn der Login so viele Zeichen erlaubt. Wenn nicht, könnt ihr kürzen, zum Beispiel so: IljTdnAbc4u!. Dann kann man manche Buchstaben auch durch Zahlen oder Zeichen ersetzen, z.B. ein "@" statt "a" oder "3" statt "e" (ja, ein "e" ist in dem Beispiel nicht drin, aber generell geht das!). Und die Extrem-Enigmatiker unter euch können dann noch hingehen und z.B. die ersten zwei Buchstaben durch die Zahl ihrer Stelle im Alphabet ersetzen, als A=1, B=2 usw. Dann würde aus unserem Passwort "I12jTdn@bc4u!"


So, und nun muss man sich nur noch die vielen Verschlüsselungsarten merken, die man angewendet hat. ;-)


(Wi)

Der Text dieses Beitrags steht unter Creative-Commons-Lizenz: Was bedeutet das?

Schlagworte

Ähnliche Artikel

Wie hat dir der Artikel gefallen? Top oder Flop?

2 Kommentar(e)

Sortierung:    Neueste zuerst   |   Älteste zuerst