Lautet euer Passwort vielleicht „passwort“? Klar ist keine schlechte Idee. Kommt keiner drauf. Und witzig ist es auch. Aber dennoch ist Vorsicht geboten! Professionelle Hacker haben solch simple Passwörter meist mit wenigen versuchen geknackt. Das Thema „Passwort-Sicherheit“ möchten wir in diesem Posting etwas genauer beleuchten.

Viel steht auf dem Spiel: Private E-Mails etwa. Oder der Zugriff für den Account bei StudiVZ, Facebook und allen anderen Communities. Oder vielleicht sogar das eBay-Konto. Die Schäden, die Hacker anrichten können, sind meist nicht einzuschätzen. Von völlig offen gelegter Privatsphäre bis hin zu finanziellen Problemen – alles hängt von der kleinen Zeichenfolge ab, die wir tagtäglich für alle möglichen Internetdienste brauchen. Wenn dann noch gleiche Passwörter für verschiedene Seiten benutzt werden, haben die virtuellen Safeknacker besonders leichtes Spiel. Sie nutzen Programme, die verschiedene Arbeitstechniken haben. Manche versuchen alle möglichen Wörter aus Verzeichnissen (z. B. Duden), andere gehen Zahlenkombinationen durch. Wie auch immer das Programm funktioniert, eins bleibt immer gleich – umso stärker das Passwort, umso schwieriger ist es zu knacken. Wenn man weiß, wie solche Passwortcracker arbeiten, kann man sich darauf einstellen.

Wie erstellt man ein sicheres Passwort?

Da Programme immer verschiedene Kombinationen beim Knacken ausprobieren, könnt ihr es ihnen richtig schön schwer machen, indem ihr ein langes Passwort wählt. Acht Zeichen sollten es mindestens sein, optimal sind aber zehn. Zusätzlich könnt ihr den Aufwand erhöhen, wenn ihr schön viele verschiedene Zeichen verwendet. So ist es empfehlenswert, wenn ihr sowohl Groß- als auch Kleinbuchstaben verwendet. Um das Passwort dann richtig knackig zu machen, könnt ihr noch Sonderzeichen, also Punkte, Striche, Klammern oder Sonderzeichen wie $, %, /, usw. einbauen. Zahlen sind natürlich auch nicht schlecht. Im Idealfall kommt dann ein totaler Buchstaben-, Zahlen-, Sonderzeichensalat dabei heraus, z. B. /u5$kG2b)?, den kein Mensch erraten und kaum ein Programm knacken kann.

Auf der Seite des Schweizer Datenschutzbeauftragten gibt es einen Passwortcheck, der einem die Sicherheit des Passwortes anzeigt. Unser Beispiel hat die maximale Sicherheit von 100 Punkten erreicht und ein Programm bräuchte sage und schreibe 15’964’964’552’988’949’203 Versuche um es zu knacken. Dazu bräuchte es immerhin 506’246 Jahre. Genügend Zeit also, um sich anzusehen, welche Fehler man mit seinen Passwörtern besser nicht macht.

Was sollte ich vermeiden, wenn ich mir ein Passwort ausdenke?

Es gibt bestimmte Fehler, die man vermeiden sollte, da sie den Knackern die Arbeit erheblich erleichtern. So sind gleiche Zeichen hintereinander sehr schnell entschlüsselt. Das gilt auch für Zeichen, die auf der Tastatur direkt neben einander liegen, z.B. jkli oder 675. Wie erwähnt arbeiten viele Programme nach Wortlisten. Feste, zusammenhängende Wörter in das Passwort einzubauen, ist also nicht empfehlenswert. Darum sind Codes wie „Fischer423“ absolut unsicher.

Eine weitere Gefahrenquelle sind Internetbrowser. In den Internet-Optionen können Administratoren alle Passwörter einsehen, die im jeweiligen Browser eingegeben wurden. Wenn ihr also von einem Rechner aus online geht, dessen Besitzer ihr nicht vertraut, solltet ihr euch dieser Tatsache bewusst sein. Man weiß ja nie.

Manchmal ist es aber unvermeidlich seine Passwörter einzugeben, auch wenn man nicht zuhause vor dem eigenen Bildschirm sitzt. Daher empfiehlt es sich, die Passwörter regelmäßig zu ändern. Wenn ihr dies drei bis vier Mal im Jahr tut, seid ihr auf der sicheren Seite.

Übrigens: die Passwörter aufzuschreiben, ist nur bedingt zu empfehlen. Wenn der Zettel mit euren Codes in die falschen Hände gerät, ist alles verloren!

Aber wie soll man sich so ein Passwort merken?

Wenn man sich so ein kompliziertes Passwort wie in unserem Beispiel ausgedacht hat, ist es natürlich schwierig, sich das auch zu merken. Die Reihenfolge der Zeichen ist schließlich völlig zufällig. Und noch viel schlimmer: Man hat ja nicht nur ein Passwort. Meist hat man drei oder mehr Codes für alle möglichen Dienste. Wer soll da noch durchblicken?

Das Problem wurde schon erkannt und es gibt kleine Tricks, um sich alle Passwörter zu merken. Ihr könnt euch beispielsweise eine Passwortkarte ausdrucken, auf der nur ihr euer Passwort findet, indem ihr euch den Weg merkt. Verliert ihr aber die Karte, sind auch eure Passwörter weg.

Es gibt aber auch Programme, mit denen ihr eure Passwörter verwalten könnt. Diese speichern alle Passwörter für euch und ihr braucht nur noch ein einziges Passwort, um auf alle anderen zugreifen zu können. Der Vorteil: Ihr könnt viele ganz verschiedene und komplizierte Passwörter anlegen und müsst euch diese nicht mal merken. Mit Kopieren und Einfügen ist alles ein Kinderspiel. So ein Programm ist zum Beispiel Password Safe.

Kurzum:

Passwörter sind alles! Die besten Sicherheitsvorkehrungen, die aktuellsten Firewalls und Virenprogramme können auch nichts gegen Hacker, Keylogger und Co. machen, wenn eure Passwörter nicht sicher sind. Angriffe auf Profile in Sozialen Netzwerken und E-Mail-Konten zeigen, dass ein sicheres Passwort immer noch die beste Versicherung ist. Das gilt vor allem dann, wenn Geld im Spiel ist, z. B. bei eBay. Ein bisschen mehr Zeit für das Passwort erspart also ganz viel Zeit, Probleme und Ärger, der vielleicht gar nicht mehr rückgängig gemacht werden kann.

Weitere Links zum Thema:

• Pcwelt.de: So erstellen Sie sichere Passwörter
• Netplanet.org: Sicherer Umgang mit Passwörter
• Aktuell.de: Die sichere Passwortwahl