Die Hitliste unsicherer Passwörter und Passwortfehler

By | 22. April 2010

Man glaubt es kaum, doch trotz aller War­nun­gen und Sen­si­bi­li­sie­rungs­ver­su­che wer­den nach wie vor die ein­fachs­ten Regeln zur Pass­wort­si­cher­heit nicht ein­ge­hal­ten. Nicht ohne Grund wer­den die Charts der unsi­che­ren Pass­wör­ter ange­führt von

  • 12345
  • pass­wort / pass­word
  • abcdef
  • qwertz (schau­en Sie mal auf Ihre Tas­ta­tur oben links)
  • (Kose-) Name der Frau / Freun­din / Kin­der
  • Haus­tier­na­men
  • Geburts­da­tum
  • Hob­bies
  • Name der Grund­schu­le
  • Lieb­lings­film
  • uvm.

Wo ist das Pro­blem, mag man­cher den­ken? Ganz ein­fach: selbst ein Stan­dard-PC braucht mit im Netz frei erhält­li­cher  Soft­ware nur noch weni­ge Sekun­den mit sog. Wör­ter­buch­an­grif­fen oder eben­falls ver­füg­ba­rer Zah­len­lis­ten, um sol­che Pass­wör­ter aus­zu­he­beln. Doch auch zu kur­ze Pass­wör­ter sind mit sog. bru­te force Atta­cken (die auch sinn­freie Kom­bi­na­tio­nen aus­tes­ten) in kur­zer Zeit geknackt.

Die Fol­gen unter­schied­lich – von ein­fa­cher Account­über­nah­me bis hin zu finan­zi­el­len Schä­den im pri­va­ten oder betrieb­li­chen Umfeld.

Was soll­te bei der Aus­wahl von Pass­wör­tern und ihrer Anwen­dung beach­tet wer­den?

  1. Sinn­freie Pass­wör­ter wäh­len
  2. Kom­bi­na­ti­on von Zah­len und Buch­sta­ben, Son­der­zei­chen, Groß- und Klein­schrei­bung
  3. Je län­ger, des­to bes­ser
  4. Kei­ne Pass­wör­ter auf­schrei­ben, um die­se dann unter der Schreib­tisch­un­ter­la­ge zu depo­nie­ren
  5. Nie­man­den bei der Ein­ga­be eines Pass­worts zuse­hen las­sen
  6. Kei­ne Pass­wör­ter in Excel oder ähn­li­chen Datei­en spei­chern
  7. Unter­schied­li­che Zugän­ge, unter­schied­li­che Pass­wör­ter
  8. Pass­wör­ter NIE wei­ter­ge­ben

Hilf­reich kann die Aus­wahl sog. Merk­sät­ze sein. So wird zum Bei­spiel aus dem Satz “Ich besu­che mehr­mals in der Woche den Blog von Sascha Kuhrau und infor­mie­re mich zum Thema Daten­schutz” das Pass­wort “IbmidWdBvS­Ku­imzTD”. Erset­zen Sie jetzt noch jedes “I/i” mit einer “1”, das “B/b” zum Bei­spiel mit einer “8” und fügen am Ende gene­rell ein Son­der­zei­chen ein wie “{“, dann haben Sie mit “1bm1dWd8vSKu1mzTD{“ ein star­kes Pass­wort. Mit den Ersatz- und Ein­fü­ge­re­geln, die für alle Ihre Merk­sät­ze gel­ten soll­ten, haben Sie es ein­fach, Ihr Pass­wort selbst zu kodie­ren und sich zu mer­ken.

Machen Sie ein­fach mal den Test mit die­sem neu­en Pass­wort im Online-Pass­wort-Check des Daten­schutz­be­auf­trag­ten des Kan­ton Zürich (CH). Ergeb­nis: 100/100 Punk­ten. Und die Simu­la­ti­on eines Hybrid-Pass­wort­cra­ckers ergibt eine Anzahl benö­tig­ter Ver­su­che, die­ses Pass­wort zu kna­cken von 5’745’859’232’920’026’839’693’338’736’590’848. Das dau­ert.

Ich wün­sche viel Erfolg beim Erstel­len und Aus­pro­bie­ren Ihrer neu­en Pass­wör­ter.

Als betrieb­li­cher exter­ner Daten­schutz­be­auf­trag­ter ist es mir ein gro­ßes Anlie­gen, Unter­neh­men und deren Mit­ar­bei­ter für die­se Pro­ble­ma­tik zu sen­si­bi­li­sie­ren. Ger­ne unter­stüt­ze und bera­te ich auch Sie in die­sen Belan­gen – spre­chen Sie mich an.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

99 − = 95