„Natürlich benutze ich ein sicheres Passwort!“ – Diese Aussage tätigen vermutlich viele Menschen, die nur wenig über diese Materie wissen. Denn größtenteils immer noch viel zu simple Kennwörter verwendet. Ende 2017 hat eine Untersuchung des Hasso-Plattner-Instituts (HPI) 12,9 Millionen deutsche Email-Adressen untersucht. Diese hat ergeben, dass das Passwort „123456“ am häufigsten verwendet wurde. Verschiedene Zahlenfolgen von 1 bis 9 folgen auf den nächsten vier Plätzen. Dass es sich dabei jedoch um keine sicheren Passwörter handelt, sollte jedem bewusst sein.

Ein zusätzliches Risiko ist die Verwendung desselben Kennworts auf mehreren Seiten. Sobald ein Angreifer einmal ein solches geknackt hat, kann er sämtliche Nutzerkonten übernehmen.

Aber wie sieht ein sicheres Passwort aus?

Ein Kennwort sollte mehrere Kriterien erfüllen. Das Wichtigste ist dabei, dass die Länge beachtet wird. Jedes zusätzliche Zeichen erhöht die Dauer eines „Bruteforce-Angriffs“ enorm. Bei solch einem Angriff versuchen Hacker ein Passwort zu knacken, indem eine Software in schneller Abfolge verschiedene Zeichenkombinationen ausprobiert.

Verwendet man beispielsweise ein Passwort mit 14 Zeichen, welches nur aus Zahlen besteht, bräuchte ein aktueller Rechner etwa 4 Tage um das Kennwort zu erhalten. Bei 15 Zeichen wären es bereits 46 Tage.

Neben der Länge ist es zudem empfehlenswert sowohl Zahlen, Klein- und Großbuchstaben als auch Sonderzeichen zu verwenden. Sobald diese Vorgaben erfüllt sind, würde das Knacken des Kennworts mit 9 Zeichen bereits 12 Jahre benötigen, mit einem Zeichen mehr sogar 928 Jahre.

Unter Berücksichtigung aller Kriterien, sollte das Passwort also eine Länge von mindestens 10 Zeichen haben, tendenziell mehr. Ebenfalls sollten keine Wörter verwendet werden, die im Wörterbuch vorkommen und keine Zahlenfolgen auf der Tastatur.

Und wie merkt man sich solch ein kompliziertes Kennwort?

Um sich ein sicheres Passwort merken zu können, gibt es verschiedene Möglichkeiten. Man kann sich möglicherweise einen Satz ausdenken, davon die einzelnen Anfangsbuchstaben, Zahlen und Satzzeichen verwenden und zusammenführen. Aus dem Satz „Heute, am 10. Juli, erstelle ich ein sicheres Passwort mit mindestens 18 Zeichen“ könnte demnach das Kennwort „H,a10.J,eiesPmm18Z“. Problematisch ist jedoch weiterhin, sich für unterschiedliche Webseiten einen eigenen Satz zu überlegen. Es ist mit dieser Vorgehensweise also weiterhin schwierig, nicht jedes Mal das gleiche Passwort zu nutzen. Eine Lösung bieten hier sogenannte Passwort-Manager:

Die Nutzung eines Passwort-Managers wie KeePass oder 1Pass kann die Erstellung sicherer Passwörter unterstützen. Solche Tools ermöglichen es für unterschiedliche Dienste sichere Passwörter zu erstellen und einzugeben. Man benötigt schließlich lediglich ein Kennwort, um auf die vorhandene Passwortliste zugreifen zu können. Da somit lediglich ein Master-Passwort vonnöten ist, muss dieses besonders sicher sein. Der User hat jedoch den Vorteil, sich nur dieses eine Kennwort merken zu müssen, um auf alle anderen zugreifen zu können. Da die gespeicherten Passwörter in einer Datei liegen, ist sicher zu stellen, dass diese verschlüsselt ist und niemand unberechtigt an die Passwörter gelangt.

Und die Moral von der Geschicht´:

Nutzer unterschätzen oft wie einfach und vor allem wie schnell das eigene Passwort geknackt werden kann. Dabei lassen sich mit kleinen Eselsbrücken auch lange, komplizierte Passwörter leicht merken. Und wer Angst hat, den Überblick über all die verschiedenen, aufwändigen Passwörter zu verlieren, der nimmt einen Passwort-Manager zu Hilfe.