Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Schwache Passwörter sind eine Einladung für Hacker

Mindestens zehn Zeichen für ein gutes Passwort verwenden

Schwache Passwörter sind eine Einladung für Hacker

4. August 2009, 11:27 Uhr | Werner Veith
Ein schlechtes Passwort zu wählen, ist etwa so, als wenn eine Bank ihren Tresor offen lässt.

Der Security-Dienstleister PC-Feuerwehr hat die Erfahrung gemacht, dass 65 Prozent der Passwörter unsicher sind, die Anwender mit dem »Passwort-Check« prüfen lassen. Daher hat das Unternehmen einige Regeln für sichere Zugangscodes zusammengestellt.

Unter dem Blumenkasten liegt ein Ersatzschlüssel, das wissen alle Familienmitglieder. Schlecht ist es nur, wenn ein Einbrecher das mitbekommt. So ähnliches kommt auch im Internet vor. Da wählen Anwender Passwörter wie »123456« oder den Familien- oder Kosenamen. Hackern erleichtert dies ihre Arbeit. Bedenklich an der ganzen Sache ist auch, dass 65 Prozent der Anwender schwache Zugangscodes verwenden. Dies hat der Security-Dienstleister PC-Feuerwehr bei ihrem Online-Passwort-Check-Tool festgestellt. Nutzer bekommen hier nach Eingabe ihres Passworts eine Einstufung in »schwach«, »mittel« oder »stark«. Auf Grund dieser Erfahrung hat das Unternehmen Kriterien zusammengestellt, die ein Passwort erfüllen sollte.

Die Regeln beginnen mit der Länge des Passworts, das wenigsten 10 Zeichen lang sein und neben kleinen sowie großen Buchstaben auch Ziffern und Sonderzeichen enthalten sollte. Gedankenstützen helfen, sich ein kryptisches Codewort zu merken. So ergibt der Satz »Das 3. Haus gegenüber hat 6 Stockwerke und steht zum Verkauf an.« das Passwort »D3Hgh6S&szVa«. Außerdem sollten Anwender ihre Passwörter regelmäßig ändern.

Mittlerweile muss sich ein Internet-User für alles und jedes ein Passwort für den Zugang überlegen. Trotzdem sollte er nicht in den Fehler verfallen, überall das gleiche Codewort zu verwenden. Um sich nicht alle merken zu müssen, gibt es Programme, die das dem Anwender abnehmen. Allerdings es sich der Anwender nicht zu einfach machen, und Username sowie Passwort auf dem Rechner speichern. Gelangt dieser in fremde Hände, dann hat dieser direkten Zugang.

Schließlich empfiehlt PC-Feuerwehr, dass Nutzer ein gesundes Misstrauen an den Tag legen, wenn andere etwa per E-Mail oder Telefon nach Passwörtern fragen. Kein seriöses Unternehmen tut so etwas, aber es ist eine beliebte Phishing-Methode.

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
Dahua Technology GmbH

Dahua Technology GmbH
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG