Die zehn unsichersten Passwörter und ein Tipp, wie man es besser macht

Passwörter sind ein leidiges Thema: Einfache Passwörter sind unsicher, aber leicht zu merken. Sichere Passwörter sind oft zu kompliziert, um sie sich merken zu können. Aber wir verraten einen Trick, wie man auch ohne OS X oder Zusatz-Software sichere Passwörter erstellen kann. Wie unsicher manche Anwender ihre Konten schützen, beweist die Firma Slashdata. Sie hat die zehn unsichersten Passwörter des vergangenen Jahres vorgestellt.

schlechteste-passwoerter-2013-splashdata

Auch wenn man keines von den oben genannten Passwörtern verwendet, benutzen viele Internet-Benutzer Passwörter, die man mit einem modernen Rechner in einigen Minuten knacken kann. Sehr einfach macht man es Datendieben, wenn man ein Wort aus dem Wörterbuch als Kennwort verwendet. Durch sogenannte “Wörterbuch-Angriffe” können tausende Wörter pro Sekunde beim Zugriff auf die Datenbank automatisiert ausprobiert werden. Etwas sicherer sind dann schon Passwörter, in denen sich Groß-und Kleinschreibung abwechseln und in denen Zahlen und Sonderzeichen vorkommen. Ein sicheres Passwort kann zum Beispiel “$gHbT3&hd.d” sein, welches nach heutigen Möglichkeiten theoretisch 1.918 Jahre bräuchte um geknackt zu werden. Um ein sechsstelliges Kennwort nur mit Groß- und Kleinschreibung zu entschlüsseln, braucht es hingegen gerade einmal 20 Sekunden. Zudem sollte man pro Zugangskonto auch immer ein individuelles Kennwort nutzen.

Wem das zu kompliziert ist, der denkt sich ein Masterkennwort aus und erweitert es mit einem Seitenwert, so wäre zum Beispiel der Satz “Ich kaufe seit 5 Jahren meine Notebooks bei notebooksbilliger.de” ein Hinweis auf das eigene Kennwort, welches nun durch ein Sonderzeichen noch besser abgesichert wird und das man für jede Webseite individuell erweitert. Ein Beispiel für ein Passwort bei Facebook wäre dann zum Beispiel: “Iks5JmNbn?Fc” Das Fragezeichen grenzt als Sonderzeichen die individuelle Endung ab, die hier aus dem ersten und dritten Buchstaben der Domain von Facebook genommen wird und bei Google dann zum Beispiel „Go“ lauten würde. Auch eine sehr gute und vor allem sichere Maßnahme ist die Zwei-Wege-Authentifizierung: Hier loggt man sich zuerst mit den normalen Kontodaten ein, um anschließend einen weiteren Code eingeben zu müssen. Dieser kann die Seite beispielsweise per SMS zusenden. Ich nutze die Zwei-Wege-Authentifizierung zum Beispiel bei Google, PayPal, eBay und Facebook.

 

avatar

Über Cihan Boz

Hallo, ich bin seit 2011 Community Manager bei notebooksbilliger.de. Ich liebe Technik und lebe in Berlin. Finden könnt Ihr mich natürlich auch auf Twitter, Facebook, Instagram und natürlich Google+.
Dieser Beitrag wurde unter Allgemein abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Hinterlasse einen Kommentar

7 Kommentare auf "Die zehn unsichersten Passwörter und ein Tipp, wie man es besser macht"

Benachrichtige mich zu:
avatar
avatar
Gast

Interessant ist auch die Methode von Steve Gibson aus dem Security Now Podcast: https://www.grc.com/haystack.htm

Dabei geht es ebenfalls darum ein sicherer Passwort zu erstellen, das aber trotzdem einfach zu merken ist. Wie beispielsweise D0g((((((((((

Dieses Passwort hat 13 Zeichen und jeweils einen kleinen Buchstaben, einen großen, eine Zahl und ein Sonderzeichen.

avatar
Gast

Woher hat denn Slashdata eigentlich die Daten dafür? Der Betreiber einer Webseite sollte nicht in der Lage sein, die Passwörter seiner Nutzer zurück zurechnen; Stichwort Salting.

trackback

[…] unbedingt auf die automatisch generierte Einschätzung des Anbieters vertrauen. Einen guten Tipp, wie man sichere Passwörter nicht nur erzeugen, sondern sich auch halbwegs gut merken kann, […]

avatar
Gast

Das Problem an dieser Variante ist, dass wenn einmal das Passwort geleakt ist man theoretisch nur mehr die letzten 2 Zeichen erraten muss. Bzw. wenn man gezwungen ist das Passwort zu ändern, dass das System nicht mehr hinhaut.
Ebenso wenn man Zugänge nutzt, die keine so langen Passwörter erlauben.
Mein Favorite ist in dieser Hinsicht immer noch KeePass.

avatar
Gast

Toller Beitrag. Vielen Dank

wpDiscuz