Gestern war der „Ändere Dein Passwort“ Tag: An diesem Tag sollen die PC-Nutzer daran erinnert werden, sich mal wieder ein neues Passwort auszudenken, schließlich sind häufig wechselnde Passwörter deutlich sicherer, denn auch wenn ein Passwort einmal geknackt oder durch einen Hacker-Angriff auf einen Webdienst bekannt wird, ist es dann mitunter schon längst nicht mehr gültig.
Tipp: Sichere Passwörter ausdenken und leicht merken: So geht’s!
Immer neue Passwörter – und am besten jeweils ein eigenes für den Dienst oder die Webseite, bei der man sich anmelden möchte – das ist allerdings schwer zu merken: Daher machen viele Nutzer mindestens einen der 5 häufigsten Fehler bei der Passwort-Wahl:
Passwort-Fehler 1: Username = Passwort
Username und Passwort gleich zu wählen: Das ist praktisch, schließlich muss man sich so nur einen Zugang ausdenken und merken – noch leichter fällt das, wenn der Username auch gleich die Email-Adresse ist. Diese Methode ist aber auch äußerst gefährlich: Während die meisten Webseiten und Web-Dienste nämlich die Passwörter nur verschlüsselt speichern, werden die Nutzer-Namen im Klartext gespeichert, schließlich sollen sie ja (zum Beispiel zur Begrüßung) auch angezeigt werden können. Erbeuten Hacker dann die Nutzer-Daten einer Webseite, lässt sich das Passwort aus dem Ufernamen leicht ablesen.
Passwort-Fehler 2: Bekannte Wörter
Einzelne Wörter oder Namen taugen ebenfalls nicht für sichere Passwörter: Den Namen der Freundin oder des Kindes können Bekannte mit wenig Recherche schnell erraten, Passwort-Crack-Programme gehen ganze Wörterbücher bei der Suche durch: Dabei versuchen sie der Reihe nach jedes einzelne, bekannte Wort, bis sie fündig werden und das Passwort erraten haben. Diese „Brute-Force“ genannte Methode funktioniert dabei automatisch – und je schneller die Computer werden, desto schneller lässt sich damit auch ein Passwort knacken, dass aus einem echten Wort besteht.
Passwort-Fehler 3: kurze Passwörter
Je länger ein Passwort ist, desto schwerer ist es auch zu erraten und zu knacken: Sichere Passwörter sollten daher auf jeden Fall mindestens acht Zeichen enthalten – am besten aber mehr. Zu den beliebtesten Passwörtern 2015 zählten viele Passwörter, die deutlich kürzer waren: Zum Beispiel „123456“, „qwerty“, „abc123“, „login“ oder „starwars“ – die komplette Liste der 25 beliebtesten Passwörter gibt es hier – diese sollte man aber auf keinen Fall verwenden!
Passwort-Fehler 4: Nur Buchstaben
Ein Passwort ist gerade dann schwer zu erraten – und dann dauert auch die Brute-Force-Methode, bei der der Reihe nach sämtliche Kombinationen durchprobiert werden, sehr lange – wenn es nicht nur aus Buchstaben besteht: Kombiniert mit Sonderzeichen wie „!“, „?“, „#“, „%“ oder Punkt und Komma wird es immer schwerer, ein Passwort zu erraten.
Passwort-Fehler 5: Einer für Alle
Das gleiche Passwort für alle Webseiten, den Windows-Login oder die Emails: So muss man sich nur ein Passwort merken. Das ist sehr praktisch, aber leider auch genau so gefährlich: Da man oft auch den gleichen Usernamen (zum Beispiel die Email-Adresse) für mehrere Dienste verwendet, haben Hacker Zugriff auf alle eigenen Konten und Zugangsdaten, wenn sie nur das Passwort von einem Login herausbekommen. Daher sollte man am besten ein möglichst langes Passwort mit Buchstaben, Zahlen und Sonderzeichen verwenden – und zwar für jeden Login ein eigenes.