Was ein sicheres Passwort ist Wa$ 31n 51ch3r3$ Pa5$w0r7 157

"Passwort", "123456" oder einfach "geheim": Solche Passwörter liegen nahe, sind extrem beliebt - und extrem unsicher. Dabei wäre es so einfach, bessere zu finden. SPIEGEL ONLINE zeigt, wie.

Computer als Festung: Jede Verschlüsselung lässt sich überwinden - irgendwann
Corbis

Computer als Festung: Jede Verschlüsselung lässt sich überwinden - irgendwann


Raten Sie: Wie lautet das beliebteste Passwort der 32 Millionen Nutzer des Facebook-Dienstleisters RockYou?

Antwort: 123456.

Knapp drei Millionen Nutzer haben mit dieser recht naheliegenden Zahlenkombination den Zugang zu ihrem Fotoarchiv gesichert. Auf den folgenden Plätzen: 12345, 123456789, Password und iloveyou. Das haben die Mitarbeiter des US-Sicherheitsdienstleisters Imperva bei der Analyse der Passwörter entdeckt, die nach einem Hack im Dezember im Web kursierten.

Vermutlich werden einige von Ihnen ähnliche Passwörter bei anderen Diensten nutzen, ob Facebook, E-Mail oder Login für Arbeits- und Heimcomputer. Spammer und andere Cyberkriminelle freut das. Denn diese Codes liegen so nahe, dass jeder Cyberkriminelle sie im Standard-Wörterbuch für Passwortattacken hat (übrigens: Zur Unterscheidung von Worten und Wörtern lesen Sie bitte diesen Zwiebelfisch).

Überhaupt: Jedes Passwort, das in einem Wörterbuch zu finden ist, finden Hacker mit schneller, aber bezahlbarer Hardware in wenigen Minuten. Und kennt ein Krimineller ein Passwort, kann er bei vielen Nutzern auch andere Accounts übernehmen. Schließlich nutzen sehr viele Anwender überall im Web dasselbe Passwort.

Besser ist ein kompliziertes, unaussprechbares Passwort für jeden Dienst. Aber wie soll man sich das merken?

Es gibt ein paar Methoden, mit denen das klappt. Absoluten Schutz bietet zwar keine - man muss sich entscheiden, wie man Sicherheit und Benutzbarkeit für sich abwägt, welche Methode man wählt und wie oft man die Passwörter wechselt. Eines ist aber klar: Jedes der folgenden Systeme ist sicherer als 123456.

SMS-Schutz, Grundpasswort mit Sonderzeichen und Zentralarchive - SPIEGEL ONLINE sagt Ihnen, wie sie ein richtig gutes Passwortsystem finden:



Forum - Diskutieren Sie über diesen Artikel
insgesamt 103 Beiträge
Alle Kommentare öffnen
Seite 1
salmo 25.01.2010
1. So einfach
Man braucht nur beliebige Konsonanten und Vokale 1:1 mischen-schon hat man ein Kunstwort das weder in Wörterbüchern vorkommt, und bei einer Länge von 10 Zeichen mathematisch gesehen 20^5*6^5 = 25 Milliarden Möglichkeiten bietet ("Y" als Vokal) - bei Gross-und Kleinschreibung natürlich noch entsprechend mehr. Beispiel: werutatito, cobolotefa, wubututasa,xyzuwipuzi usw... Lässt sich interessanterweise leicht merken, vielleicht weil es so ungewohnte "Wörter" sind.
vorticity 25.01.2010
2. Endlich mal Aktion von Providerseite gefordert !
Bei dieser ewigen Diskussion um sichere Passwoerter stoert mich, dass bei Banken, Facebook und wo auch immer nicht der einfachste und sicherste Schutz aktiv ist: Die Beschränkung der Einloggversuche auf drei ! Danach Kontaktaufnahme und sichere andere Legitimierung. Dann waere naemlich das skriptgesteuerte Hacken mit entsprechenden Algorithmen, bis es passt, nicht möglich. Also, action ! Auf seiten der Anbieter !! Gruss, br.
mavoe 25.01.2010
3. hehe, z.B.
Zitat von sysop"Passwort", "123456" oder einfach "geheim": Solche Passwörter liegen nahe, sind extrem beliebt - und extrem unsicher. Dabei wäre es so einfach, bessere zu finden. SPIEGEL ONLINE zeigt, wie. http://www.spiegel.de/netzwelt/web/0,1518,673441,00.html
"int(df(x)/dx)=f(x)+c" ist doch leicht zu merken. lol
fabian z. 25.01.2010
4. Mein Favorit: Online-Schlüsselbund
Für mich ist die einzig praktikable und halbwegs sichere Lösung das Hinterlegen zufällig generierter Passwörter in einem Online-Schlüsselbund wie beispielsweise Mozilla Weave. Unangenehm ist nur, dass alle Eier im selben Korb liegen und dass man auf die entsprechende Software angewiesen ist um die Schüssel zu nutzen. ... Hoffentlich bietet der ePA Abhilfe ...
adium 25.01.2010
5. Passwordverwaltungsprogramme?
Komisch, dass Programme wie 1Password (Mac) keine Erwähnung finden. Ich habe für jeden Dienst spezifische zwanzigstellige zufallsgenerierte Passwörter, die dank 1Password mit einem einzigen sehr komplexen Masterpasswort abgesichert sind. Dank Browserplugins und iPhone App sehr komfortabel und immer dabei. Für Windows gibt es sicherlich auch entsprechende Lösungen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.