Für jeden Login, einige Programme, manche Dateien…. Passwörter begleiten uns täglich um Daten zu schützen. Dabei gibt es sichere und die unsicheren.
Jeder von uns hat wahrscheinlich schon einmal ein unsicheres Passwort für etwas verwendet, besonders, wenn es schnell gehen soll oder wir es als unwichtig einstufen. Doch können Sie sich vorstellen, ein unsicheres Passwort für etwas als wenig relevant einstufen? Laut verschiedenen Quellen war dies jedoch auch für den Abschuss von Atomraketen über 20 Jahre lang der Fall: „00000000“. Heute unmöglich vorstellbar.
Ein sicheres Passwort hat eine Mindestlänge von 16 Zeichen und besteht aus einer Kombination von Groß- und Kleinbuchstaben, Sonderzeichen sowie Ziffern. Zudem sollte es in einer sicheren Passwortdatenbank gespeichert werden, idealerweise in einem Programm wie KeePass oder KeeWeb, das selbst mit einem Passwort oder sogar einer Schlüsseldatei gesichert ist. Denn zwei Wege zur Authentifizierung sind immer besser als einer. Die Speicherung im Browser ist zwar bequem, kann jedoch leicht ausgelesen werden und dann schwerwiegende Folgen haben.
Amls Empfehlung gilt, wenn die Kombination des Passworts zufällig erscheint, aber für Sie dennoch gut zu nachvollziehbar ist – zum Beispiel durch einen Merksatz:
Meine Mama hat früher immer Pudding gekocht, den wir 4 Kinder gerne gegessen haben!“ → mMhfiPg,dw4Kggh!
Auch spezielle Passwortgeneratoren können hilfreich sein. In diesem Fall ist es allerdings wichtig, das Passwort sicher zu speichern, da es schwer bis unmöglich ist, sich ein solches Passwort zu merken.
Spezielle Programme durchforsten ständig das Internet auf der Suche nach Benutzerdaten. Ein schwaches Passwort kann Hackern dann Tür und Tor öffnen. Mithilfe von Hash-Algorithmen kann ein Hacker das verschlüsselte Passwort in Klartext umwandeln. Hat der Hacker Zugriff auf ein Konto, kann er oft auch persönliche Daten ausspionieren oder dieselben Anmeldedaten auf anderen Webseiten auszuprobieren.
Der Benutzername „Admin“ und einfache Passwörter sind oft die ersten Kombinationen, die ausprobiert werden. Durch spezielle Algorithmen kann ein Passwort mit nur 8 Zeichen in gerade einmal 37 Sekunden geknackt werden. Ein Passwort mit 16 Zeichen hingegen würde etwa 119 Jahre benötigen. Deshalb ist es zudem entscheidend, wie Passwörter im Unternehmen gespeichert werden.
Wenn Passwörter im Klartext auf dem eigenen Rechner abgelegt werden, z.B. in einer Excel-Tabelle, dann ist das die denkbar schlimmste Variante. Denn diese Datei kann sehr leicht ausgelsen werden und öffnet Kriminellen Tür und Tor.
Ein Test von Kaspersky, bei dem 193 Millionen echte Passwörter, die bereits im Darknet kursierten, mit einem Algorithmus überprüft wurden, lieferte erschreckende Ergebnisse:
Diese Zahlen zeigen, wie wichtig es ist, Passwörter noch dazu regelmäßig zu ändern, so bringt dem Hacker das vor einem Monat erbeutete Passwort beim erneuten Besuch im besten Fall schon nichts mehr und er fängt von vorne an.
Denken Sie auch an die offline-Sicherung und sperren Sie den PC, wenn ein anderer Zugang haben könnte. Hinterlegen Sie keine Zettel mit Passwörtern in der Umgebung Ihres Arbeitsplatzes und geben Sie Passwörter nicht an andere weiter.