Praxis: Starke Passwörter für Online-Accounts

Tipp 2/3: »EwigeLiebe« ist kein gutes Passwort

2. Viele Passwörter enthalten Begriffe wie »Passwort« oder »admin«. Sehr beliebt sind auch simple Zahlen- und Buchstabenfolgen wie »1,2,3,4,5«, »qwertz« und »abcde«. Solche Begriffe lassen sich relativ einfach mit sogenannten Dictionary-Angriffen ermitteln.

Lösung: Wie bereit erwähnt, besser ein Passwort verwenden, das Buchstaben, Zahlen und Sonderzeichen enthält. Laut Michael Santerre gibt es bei einem Schlüsselwort mit acht Buchstaben in Kleinschreibweise »nur« 26 hoch 8 mögliche Kombinationen. Bei einem Begriff mit Groß-/Kleinschreibung, Ziffern und Sonderzeichen sind es 94 hoch 8. Das erschwert Angriffe erheblich.

3.Als Ersatz bauen viele User in ihre Passwörter die Namen von Verwandten, Freunden, Haustieren oder Arbeitskollegen ein. Fast ebenso häufig sind Geburts- und Hochzeitstage vertreten. Angreifer wissen das natürlich auch und richten ihre Attacken entsprechend aus. Hinzu kommt, dass es einfacher denn je ist, an persönliche Daten einer Person heranzukommen und somit an Hinweise auf verwendete Passwörter. Dazu tragen Online-Portale wie Xing, Facebook, StudiVZ et cetera bei. Aber auch Menschen, die solche Social-Networking-Dienste nicht nutzen, hinterlassen Spuren im Internet, etwa E-Mail-Adressen, Telefonnummern und so weiter.

Lösung: Persönliche Informationen aus dem Passwort heraushalten. Leider hat das den Effekt, dass ein solcher Begriff schwerer zu merken ist. Dafür ist er sicherer.

1. Praxis: Starke Passwörter für Online-Accounts
2. Tipp 1: Ein Passwort reicht selten allein
3. Tipp 2/3: »EwigeLiebe« ist kein gutes Passwort
4. Tipp 4: Gut versteckt ist halb gewonnen
5. Tipp 5: Versteckte Passwörter wieder finden