Und wie Sie es besser machen

Deutschland. Auf Platz 1 der Passwörter, die 2015 am häufigsten geknackt wurden: eine simple Zahlenkombination. Wie Sie ein sicheres Passwort finden - und wie Sie erfahren, ob Ihr Passwort geraubt wurde.

„Bitte geben Sie ein Passwort mit mindestens sechs Zeichen ein“: Wer dieser Aufforderung nachkommt, indem er gedankenlos „123456“ in die Tastatur tippt, der befindet sich – noch immer – in guter Gesellschaft: Kein Passwort wurde häufiger geknackt als 123456, analysierten IT-Sicherheitsforscher des Hasso-Plattner-Instituts in Potsdam.

Allein 2015 hatten die Sicherheitsexperten fast 35 Millionen geraubte Identitätsdaten aus aller Welt aufgespürt; ein Großteil davon sind Passwörter. Cyberkriminelle hatten die Daten gestohlen und in speziellen Internetforen veröffentlicht. Damit kann das Institut für seine Analysen auf einen Datensatz mit insgesamt 233 Millionen Passwörtern im Klartext zurückgreifen.

Die vorliegenden Daten zeigen, welche Passwörter besonders beliebt sind: Neben Zahlenreihen und Zeichenfolgen auf der Tastatur sind auch Vornamen und Begriffe aus dem Wörterbuch häufig vertreten, beispielsweise – wenig originell – auf Platz 4: password.

Diese 20 Passwörter wurden am häufigsten geknackt

123456
123456789
12345678
password
qwerty
adobe123
1234567
111111
12345
1234567890
123123
iloveyou
000000
11111111
abc123
photoshop
1234
654321
qwertyuiop
princess
5 Tipps für ein sicheres Passwort

Die folgenden 5 Tipps helfen Ihnen, ein starkes Passwort zu generieren – so sind Sie sicher im Netz unterwegs.

Ein komplexes Passwort erstellen
Ein sicheres Passwort sollte lang genug sein – das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt mindestens acht Zeichen. Darüber hinaus sollten Kombinationen aus Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern verwendet werden.

Laut BSI sollten diese nach Möglichkeit nicht in Wörterbüchern vorkommen. Namen von Familienmitgliedern, Freunden oder Haustieren sind ebenfalls tabu. Außerdem sollten keine gängigen Tastenfolgen auf der Tastatur – zum Beispiel qwertz1234 – verwendet werden.

Passwort  nicht aufschreiben
Auch wenn Tasten-, Buchstaben- und Sonderzeichenkombinationen schwer zu merken sind: Passwörter sollten laut BSI nirgendwo notiert oder gar ungesichert auf dem Computer abgespeichert werden. Auch per eMail sollte man keine Passwörter versenden, empfehlen die Experten.

Sätze als Merkhilfe fürs Passwort nutzen
Um ein sicheres Passwort zu erstellen, das man sich dennoch leicht merken kann, empfiehlt das BSI eine einfache Methode: Man denkt sich einen Satz aus, benutzt dann von jedem Wort nur einen Buchstaben – und wandelt anschließend bestimmte Buchstaben in Zahlen oder Sonderzeichen um.

Der Satz „Ich gehe morgens ins Büro und mache um 18 Uhr Feierabend“ dann zu „IgmiBumu18UF“. Buchstaben kann man darüber hinaus durch ähnlich aussehende Zahlen ersetzen („I“ wird zu „1“, „E“ wird zu „3“). Und Sonderzeichen bringt man ins Spiel, wenn man beispielsweise „und“ durch das &-Zeichen ersetzt.

Wichtig ist bei dieser Methode, dass man sich tatsächlich selbst einen Satz ausdenkt – und nicht etwa bekannte Zitate aus der Literatur verwendet.

Voreingestellte Passwörter ändern
Bei der Registrierung auf Internetseiten werden häufig voreingestellte Passwörter zum ersten Einloggen verschickt. Diese Passwörter sollte man nach dem ersten Login tatsächlich umgehend ändern – auch wenn sie aus Zeichenkombinationen bestehen.

Verschiedene Passwörter verwenden
Ein einheitliches Passwort für alle Accounts ist leicht zu merken – aber auch ein hohes Sicherheitsrisiko. Wird ein Zugang geknackt, macht man Datendieben so den Zugriff auf andere Konten leicht. Deshalb gilt die Regel: Pro Account jeweils ein eigenes, sicheres Passwort.

Quelle: impulse.de