Da haben wir den Passwortsalat
Die ganzen Corona-Einschränkungen zwingen uns immer mehr zur Digitalisierung. Homeoffice ist angesagt und immer mehr wird auch direkt über das Internet bestellt. Für diese Zugänge benötigen Sie Passwörter. Haben Sie diese wirklich alle noch im Griff und sind sie auch sicher?
Angenommen Sie erfahren, dass Ihr Passwort geknackt wurde. Wenn Sie überall das gleiche Passwort verwenden ist das schon eine grosse Katastrophe. Starten Sie schon mal mit den Passwortänderungen. Ah, Sie befolgen den Ratschlag der Experten und verwenden unterschiedliche Kennwörter. Wo verwenden Sie überall das gehackte Passwort? Auch kein Problem, denn Ihr Passwort kann gar nicht geknackt werden, da Sie den Experten-Ratschlag befolgen. Ihr Passwort ist 8-stellig und enthält Gross-, Kleinbuchstaben, Zahlen und Sonderzeichen. Weit gefehlt! Um dieses zu knacken, nutzt man einen sogenannten Brute-Force-Angriff. Dabei werden alle möglichen Kombinationen ausprobiert, bis die richtige gefunden wurde. Daraus folgt: Je mehr Kombinationen es gibt, desto mehr Zeit braucht man, um das Passwort zu knacken. In unserem Beispiel mit 8 Stellen sind das rund 81’450’625 Möglichkeiten. Aber 4 Stellen sind bereits vorgegeben, nämlich mindestens ein Gross- und ein Kleinbuchstabe, eine Zahl sowie ein Sonderzeichen. Daraus ergeben sich nur noch ca. 5’353’920 mögliche Passwörter, die ein Computer in kurzer Zeit knacken kann.
Umdenken der Experten
Experten hinterfragen mittlerweile die bisherigen Regeln. Wenn man nämlich im Passwort nur Buchstaben verwendet, dafür aber die Länge auf 16 Stellen verdoppelt, so braucht ein Computer schon wesentlich länger bis es geknackt ist. Die Tendenz geht Richtung lange Passwörter, wobei Sonderzeichen nicht mehr zwingend vorhanden sein müssen. Ganz so einfach ist es aber nicht. Denn neben der Länge bestimmt auch die Popularität der gewählten Kombination wie sicher ein Passwort ist. «meinpassworterrätstdunie» dürfte innert kurzer Zeit geknackt sein, obwohl es mit 24 Stellen eigentlich Milliarden Jahre dauern würde. Auch beim regelmässigen Passwortwechsel ist ein Umdenken der Experten erkennbar. Vermehrt wird für ein starkes Passwort plädiert, das nur noch gewechselt wird, wenn es in fremde Hände gelangt ist.
Ist mein Passwort sicher?
Das beste Passwort nutzt nichts, wenn Sie es aufschreiben. Verwenden Sie lieber ein spezielles Computerprogramm (Passwort-Manager) wo Sie Ihre Passwörter abspeichern. Das Programm starten nur durch eine Passworteingabe. Dieses muss sehr sicher sein und Sie dürfen es auch nicht aufschreiben. So müssen Sie sich nur ein möglichst langes und kompliziertes Passwort merken. Experten empfehlen, dass ein Passwort mindestens aus 10 Zeichen bestehen sollte. Verwenden Sie keine existierenden Wörter, sondern nur unterschiedliche Zeichenfolgen. Beispielsweise können Sie sich einen langen Satz merken und von jedem Wort ein Zeichen für das Passwort verwenden. Aber nicht unbedingt das 1. Zeichen, denn das ist eine bekannte Regel. Nehmen Sie z.B. immer das 3. Zeichen. Im Internet finden Sie viele Tipps für sichere Passwörter.
