Was ein sicheres Passwort ist: Wa$ 31n 51ch3r3$ Pa5$w0r7 157

Von

"Passwort", "123456" oder einfach "geheim": Solche Passwörter liegen nahe, sind extrem beliebt - und extrem unsicher. Dabei wäre es so einfach, bessere zu finden. SPIEGEL ONLINE zeigt, wie.

Computer als Festung: Jede Verschlüsselung lässt sich überwinden - irgendwann Zur Großansicht
Corbis

Computer als Festung: Jede Verschlüsselung lässt sich überwinden - irgendwann

Raten Sie: Wie lautet das beliebteste Passwort der 32 Millionen Nutzer des Facebook-Dienstleisters RockYou?

Antwort: 123456.

Knapp drei Millionen Nutzer haben mit dieser recht naheliegenden Zahlenkombination den Zugang zu ihrem Fotoarchiv gesichert. Auf den folgenden Plätzen: 12345, 123456789, Password und iloveyou. Das haben die Mitarbeiter des US-Sicherheitsdienstleisters Imperva bei der Analyse der Passwörter entdeckt, die nach einem Hack im Dezember im Web kursierten.

Vermutlich werden einige von Ihnen ähnliche Passwörter bei anderen Diensten nutzen, ob Facebook, E-Mail oder Login für Arbeits- und Heimcomputer. Spammer und andere Cyberkriminelle freut das. Denn diese Codes liegen so nahe, dass jeder Cyberkriminelle sie im Standard-Wörterbuch für Passwortattacken hat (übrigens: Zur Unterscheidung von Worten und Wörtern lesen Sie bitte diesen Zwiebelfisch).

Überhaupt: Jedes Passwort, das in einem Wörterbuch zu finden ist, finden Hacker mit schneller, aber bezahlbarer Hardware in wenigen Minuten. Und kennt ein Krimineller ein Passwort, kann er bei vielen Nutzern auch andere Accounts übernehmen. Schließlich nutzen sehr viele Anwender überall im Web dasselbe Passwort.

Besser ist ein kompliziertes, unaussprechbares Passwort für jeden Dienst. Aber wie soll man sich das merken?

Es gibt ein paar Methoden, mit denen das klappt. Absoluten Schutz bietet zwar keine - man muss sich entscheiden, wie man Sicherheit und Benutzbarkeit für sich abwägt, welche Methode man wählt und wie oft man die Passwörter wechselt. Eines ist aber klar: Jedes der folgenden Systeme ist sicherer als 123456.

SMS-Schutz, Grundpasswort mit Sonderzeichen und Zentralarchive - SPIEGEL ONLINE sagt Ihnen, wie sie ein richtig gutes Passwortsystem finden:

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 103 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. So einfach
salmo 25.01.2010
Man braucht nur beliebige Konsonanten und Vokale 1:1 mischen-schon hat man ein Kunstwort das weder in Wörterbüchern vorkommt, und bei einer Länge von 10 Zeichen mathematisch gesehen 20^5*6^5 = 25 Milliarden Möglichkeiten bietet ("Y" als Vokal) - bei Gross-und Kleinschreibung natürlich noch entsprechend mehr. Beispiel: werutatito, cobolotefa, wubututasa,xyzuwipuzi usw... Lässt sich interessanterweise leicht merken, vielleicht weil es so ungewohnte "Wörter" sind.
2. Endlich mal Aktion von Providerseite gefordert !
vorticity 25.01.2010
Bei dieser ewigen Diskussion um sichere Passwoerter stoert mich, dass bei Banken, Facebook und wo auch immer nicht der einfachste und sicherste Schutz aktiv ist: Die Beschränkung der Einloggversuche auf drei ! Danach Kontaktaufnahme und sichere andere Legitimierung. Dann waere naemlich das skriptgesteuerte Hacken mit entsprechenden Algorithmen, bis es passt, nicht möglich. Also, action ! Auf seiten der Anbieter !! Gruss, br.
3. hehe, z.B.
mavoe 25.01.2010
Zitat von sysop"Passwort", "123456" oder einfach "geheim": Solche Passwörter liegen nahe, sind extrem beliebt - und extrem unsicher. Dabei wäre es so einfach, bessere zu finden. SPIEGEL ONLINE zeigt, wie. http://www.spiegel.de/netzwelt/web/0,1518,673441,00.html
"int(df(x)/dx)=f(x)+c" ist doch leicht zu merken. lol
4. Mein Favorit: Online-Schlüsselbund
fabian z. 25.01.2010
Für mich ist die einzig praktikable und halbwegs sichere Lösung das Hinterlegen zufällig generierter Passwörter in einem Online-Schlüsselbund wie beispielsweise Mozilla Weave. Unangenehm ist nur, dass alle Eier im selben Korb liegen und dass man auf die entsprechende Software angewiesen ist um die Schüssel zu nutzen. ... Hoffentlich bietet der ePA Abhilfe ...
5. Passwordverwaltungsprogramme?
adium 25.01.2010
Komisch, dass Programme wie 1Password (Mac) keine Erwähnung finden. Ich habe für jeden Dienst spezifische zwanzigstellige zufallsgenerierte Passwörter, die dank 1Password mit einem einzigen sehr komplexen Masterpasswort abgesichert sind. Dank Browserplugins und iPhone App sehr komfortabel und immer dabei. Für Windows gibt es sicherlich auch entsprechende Lösungen.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema So geht das!
RSS

© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 103 Kommentare
So geht das!
AP

Geotaggen, Daten archivieren, Fotobücher erstellen - in der Reihe "So geht das" stellt SPIEGEL ONLINE regelmäßig Tricks vor, die bei einem Technikproblem helfen.

Sie wissen, wie es geht? Schreiben Sie uns Ihren Trick zum Problem der Woche auf unsere Facebook-Pinnwand zum jeweiligen Artikel oder ins Diskussionsforum zum Beitrag auf SPIEGEL ONLINE.

Sie beschäftigt ein anderes Technikproblem? Vorschläge für neue Themen gerne per E-Mail an SPIEGEL ONLINE.

Die interessantesten Tipps aus unseren Foren veröffentlichen wir zusammengefasst auf SPIEGEL ONLINE.


So geht das auf Facebook

Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.