Jeder kennt die lästige Aufgabe: Sobald man sich einen Account im Internet anlegt, muss man sich wieder mal ein neues Passwort ausdenken. Dabei besteht eine Vielzahl von Kombinationsmöglichkeiten durch große und kleine Buchstaben, Zahlen sowie Sonderzeichen. Dennoch entscheiden sich die meisten für bekannte Wörter, die gerade so die Vorgabe zur Mindestanzahl erfüllen. Welche Bedingungen aber gegeben sein müssen, damit das Passwort wirklich sicher ist, wird nachfolgend erklärt.
Jedes Jahr werden die beliebtesten Kennwörter der Deutschen erhoben und stets gehören Standardkombinationen wie „abcde“, „12345“ und „abc123“ zu den Top Ten. Profile, die nur auf diese Weise geschützt sind, können durch Hacker-Angriffe allerdings besonders schnell geknackt werden. Im schlimmsten Fall können für die Betroffenen finanzielle Einbußen die Folge sein.
Passworterstellung: Was zu vermeiden ist
Bei der Vergabe eines Passworts werden hohe Ansprüche gestellt: So soll es zum einen so viele Zeichen wie möglich enthalten, zum anderen wird eine häufige Änderung empfohlen. Das macht es nicht immer leicht, sich die Zugänge für alle seine Online-Profile zu merken. Dennoch sollten einige grundlegende Vorgaben beachtet werden.
Prinzipiell ist es zu vermeiden, dasselbe Kennwort für verschiedene Accounts zu verwenden, damit etwaige Hacker nach dem Knacken eines Kontos nicht gleichzeitig Zugang zu den übrigen Profilen erhalten. Ein Passwort lediglich durch eine Nummerierung zu verändern ist dabei nicht zielführend. Gleichzeitig sind existierende Termini, die bereits in Wörterbüchern zu finden sind, zu umgehen. Das schließt vor allem die Verwendung von Namen der Haustiere oder Familienmitglieder ein. Tastatur-Zeichenfolgen wie „qwertz“ und „123456“ sind ebenfalls besonders leicht zu entschlüsseln.
So schnell können Passwörter geknackt werden
Zwar kann grundsätzlich jedes Kennwort irgendwann ermittelt werden, dies kann aber umso länger dauern, je komplizierter die Kombination gewählt ist.
Bei einem sogenannten Brute-Force-Angriff probiert ein entsprechendes Programm jede mögliche Zeichenkombination aus. Wie lange das dauert, hängt unter anderem von der Rechenleistung des Computers ab. Die folgende Tabelle zeigt beispielsweise die maximale Rechenzeit einer Brute-Force-Attacke bei einer Milliarde Schlüsseln pro Sekunde:
Dies zeigt, wie wichtig es ist, zum einen eine hohe Zeichenzahl zu wählen und zum anderen die verschiedenen Zeichen auszunutzen. Es sollte jedoch, wie bereits erwähnt, keine existierenden Wörter beinhalten. Eine rein zufällige Zeichenfolge, etwa in der Form „9H?fb&y$§L=:g!4“, bietet daher die größtmögliche Sicherheit. Mit einem Passwort-Generator kann ein solches Kennwort nach den individuellen Vorgaben mit einer entsprechenden Angabe zum knackbaren Zeitraum erstellt werden.
Passwörter verwalten
Selbstverständlich sollten Kennwörter nicht aufgeschrieben und für andere zugänglich aufbewahrt werden. Um sich sein Passwort dennoch merken zu können, ist es ratsam, eigene Regeln aufzustellen, durch die ein Wort stark verfremdet wird, beispielsweise die Verwendung des Euro-Zeichens statt eines „E“ oder eine geöffnete Klammer anstelle eines „c“. Darüber hinaus können auch ganze Sätze eine Art Eselsbrücke darstellen, wenn nur die Anfangsbuchstaben im Passwort verwendet werden.
Für einen verbesserten Überblick sorgen auch digitale Manager, welche die Passwörter in verschlüsselter Form sammeln. Hierbei muss man sich lediglich ein Generalkennwort – am besten besonders lang und sicher gestaltet – merken, um zu seinem Passwort-Archiv zu gelangen. Vertrauenswürdige Passwort-Manager sind zum Beispiel LastPass und 1Password.