GoogleWatchBlog

Schlechte Gewohnheiten lassen sich schwer ablegen: Viele Nutzer verwenden weiterhin unsichere Passwörter

» Web-Version «

Die beliebtesten Passwörter der deutschen Nutzer bleiben weiterhin zugleich die unsichersten Passwörter. Das hat eine neue Studie ergeben und schon in der Vergangenheit hat sich dieser Umstand immer wieder gezeigt. Wir zeigen euch, worauf ihr bei euren Zugangsdaten achten solltet und wie ihr euch dabei unterstützen lassen könnt, Passwörter zu aktualisieren. Dabei geht es vor allem darum, dass diese sicher sind.


Die beliebtesten Passwörter sind zugleich die schwächsten
Das am häufigsten verwendete Passwort, das Nutzer weltweit verwenden, ist ausgerechnet das englische Wort password für Passwort. Es ist davon auszugehen, dass im deutschsprachigen Raum ebenfalls viele Leute passwort wählen. Möglicherweise ist es vielen nicht bewusst, aber dieses Kennwort knacken Cyberkriminelle in weniger als einer Sekunde! Dabei bedienen sie sich des sogenannten örterbuchangriffs, bei dem mithilfe einer Wörterliste alle möglichen existierenden Wörter einer Sprache durchgegangen werden.

In der Regel liegt der aktive Wortschatz der deutschen Sprache bei 12.000 bis 16.000 Wörtern, der passive Wortschatz kann bei 100.000 Wörtern liegen. Für eine künstliche Intelligenz sind diese Zahlen ein leichtes Spiel, und selbst dutzende Sprachen können innerhalb von Sekunden durchgegangen werden. Deshalb lautet die erste Regel: Nutzt niemals einfach nur ein existierendes Wort, selbst wenn es sich leicht merken lässt.

Auch Zahlenfolgen als Kennwörter zu verwenden ist keine gute Idee. Auf Platz zwei der genannten Studie befindet sich das Passwort 12356, das Hacker ebenfalls in unter einer Sekunde knacken können. Für Platz 3 (123456789) gilt dasselbe, denn es ist nicht mehr als eine Zahlenfolge, die als eine der ersten Varianten von den Algorithmen durchgespielt wird.




Nun könnte man die Überlegung anstellen, Wörter und Zahlen zu verknüpfen, um das Passwort sicherer zu machen. Doch leider ist das nicht so einfach. Denn wenn wir Platz 9 betrachten, col123456, können wir sehen, dass dafür gerade einmal 11 Sekunden notwendig sind. Für das Kennwort D1laskiss, das auf Platz 21 zu finden ist, benötigen Hacker zwar schon drei Stunden, aber diese Zeit stellt dennoch kein Hindernis. Der Cyberkriminelle wartet schlicht ab und lässt das Programm die Arbeit übernehmen.

Doch was müssen wir nun unternehmen, um Passwörter so zu erneuern, dass sie einem hohen Sicherheitsstandard entsprechen?

Das solltet ihr für sichere Passwörter beachten
Achtet zunächst darauf, dass ihr eine Kombination aus Buchstaben (groß und klein), Zahlen und Sonderzeihen wählt. Vor allem Letztere können das Knacken eurer Zugangsdaten erschweren. Außerdem darf kein Zusammenhang erkennbar sein, wie bei Platz 34 der erwähnten Liste, wo das Passwort pass@123 lautet und auf den ersten Blick den oben genannten Kriterien entspricht.

Jedoch ist pass ein existierendes englisches Wort und 123 eine logische Zahlenfolge. Es ist immer noch ein leichtes, das Kennwort zu knacken; nur zwei Sekunden sind dafür notwendig.

Ein weiteres negatives Beispiel wäre, wenn ihr katze1990! wählt, wenn ihr Katzen mögt und im Jahr 1990 geboren wurdet. Vielmehr ist Beliebigkeit der Schlüssel für mehr Sicherheit. Das ist in der Praxis natürlich schwierig zu lösen, da jeder Nutzer voreingenommen ist und aus Bequemlichkeit und damit er es sich besser merken kann, ein Kennwort wählt, das in irgendeinem Zusammenhang mit ihm steht.

Hinzu kommt, dass es nicht bei einem Passwort bleibt. Die meisten Nutzer haben dutzende an Zugangsdaten, ob für private oder berufliche Zwecke. Neben komplexen Passwörtern ist es genau wichtig, dass ihr für jedes eurer Online-Konten ein individuelles Kennwort nutzt. Denn wenn ein Cyberkrimineller eines eurer Passwörter knackt und dieses für mehrere Accounts verwendet wurde, kann sich der Hacker auch Zugang zu den anderen Konten verschaffen, denn die meisten Nutzer werden dieselbe E-Mail-Adresse für die meisten oder all ihre Konten verwenden.




Ein Passwort-Manager kann helfen
Es ist sinnvoll, sich Unterstützung von einem Passwort-Manager zu holen. Dabei handelt es sich um einen virtuellen Tresor für Zugangsdaten. Ihr benötigt dann nur noch ein sogenanntes Masterpasswort, um den Tresor aufzuschließen und könnt dann von überall aus auf eure Zugangsdaten zugreifen. Ein Passwort-Manager hilft zudem, Passwörter zu erneuern oder neue, sichere Zugangsdaten anzulegen. Dafür generiert das Programm komplexe Kennwörter je nach Vorgabe; Ihr könnt die Länge bestimmen und ob Buchstaben, Zahlen und Sonderzeichen berücksichtigt werden sollen.

Das hat den Vorteil, dass ihr euch sicher sein könnt, dass Hacker keine Chance haben, eure Kennwörter zu knacken und dass ihr von der Last befreit werdet, euch selbst komplexe Passwörter zu überlegen und sich diese zu merken.

Vergleicht am besten vorab verschiedene Programme untereinander. Es mag verlockend sein, ein kostenloses Programm zu wählen, doch prüft die Erfahrungen anderer Nutzer. Ihr müsst euch bewusst sein, dass Zugangsdaten sensible Informationen sind und von den Anbietern auf Servern gespeichert werden, damit ihr von überall darauf zugreifen können. Aus diesem Grund ist Seriosität des Anbieters enorm wichtig.


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren