Aus Anlass des “Ändere dein Passwort”-Tag erinnert das Hasso-Plattner-Institut (HPI) die Bürger an wichtige Regeln, die bei der Wahl starker Passwörter zu beachten sind. Rund 30 Prozent der Internet-Nutzer suchen sich für den Schutz ihres Zugangs nur eine Folge von sechs oder weniger Zeichen aus. Das reicht aber längst nicht aus.

Zudem greifen laut Studien 60 Prozent der Computer-Anwender beim Erstellen von Passwörtern lediglich auf eine sehr begrenzte Auswahl von Buchstaben und Zahlen zurück. Das weltweit am meisten verwendete Passwort ist nach seinen Worten leider immer noch die Ziffernfolge “123456”. Auf den Plätzen zwei und drei rangierten “123456789” und “12345678”. Auf Platz vier folge “password”, auf Platz fünf die Tasten-Folge “qwerty”.

password

“Hacker können einen solch schwachen Zugangs-Schutz mit automatisierten Methoden innerhalb weniger Sekunden oder Minuten knacken. Aktuelle Passwort-Crack-Programme könnten in einer Sekunde online etwa 1.500 verschieden Kombinationen durchprobieren.

Die Passwort-Praxis hat sich in den vergangenen beiden Jahrzehnten kaum verbessert: “Nach wie vor wählt rund die Hälfte der Internet-Nutzer dasselbe oder ein ähnliches Passwort für sämtliche Seiten, die ein Log-in erfordern”, so ein Experte aus dem HPI.

Beliebt seien leider kurze und einfache Begriffe – selbst für Zugänge zu sehr privaten Daten und Informationen, kritisierte Meinel. Weltweit finden sich unter den Top 100 in den verschiedenen Sprachen die gleichen Tastatur-Sequenzen, Liebes-Bekundungen, Kosenamen und Vornamen sowie Begrüßungs-Formeln und die jeweilige Schreibweise des Begriffs Passwort.

Hier ein internationaler Überblick über häufig verbreitete, aber für automatisierte Passwort-Cracker leicht zu knackende Passwörter:

  • Tastatur-Sequenzen: qwerty (englisch)/qwertz (deutsch)/azerty (französisch), qwertyuiop, 1q2w3e4r, asdf
  • Liebes-Bekundungen/Kosenamen: iloveyou, love, mylove, (englisch), jetaime, mamour (französisch), sunshine, liebling
  • “Passwort” als Passwort: password, letmein (englisch), Passwort (deutsch), motdepasse (französisch), parole (russisch)
  • Begrüßungs-Floskeln: hallo (deutsch), hello (englisch), bonjour (französisch)
  • Häufige Vornamen: daniel, michael, charlie, jessica, susanne, peter, jennifer
  • Eigene eMail-Adresse oder Nutzer-Name

password hiding

Fünf Grundregeln für starke, sichere Passwörter

In der Ausbildung bringt das Institut den künftigen IT-Studierenden bei, konsequent fünf Grundregeln für sichere, starke Passwörter zu beachten:

  1. Niemals den Nutzer-Namen, den tatsächlichen Namen, das Geburts-Datum oder andere Informationen, die mit der eigenen Person oder dem genutzten Konto zusammenhängen, als Passwort verwenden
  2. Begriffe vermeiden, die aus einem Wörterbuch stammen (könnten)
  3. Mindestens vier Arten von Schreibweisen verwenden, also groß/klein, Buchstaben, Nummern und Sonderzeichen wie !@#%$*~;.
  4. Dem Passwort eine Länge von mindestens acht Zeichen geben
  5. Niemals dasselbe Passwort für alle Konten verwenden.

Um ein Passwort zu finden, dass man sich leicht merken kann, rät Internet-Professor Meinel, sich einen Satz auszudenken, der Wörter, Zahlen und Zeichensetzung enthält. So wird zum Beispiel aus dem Merksatz “Meistens gehe ich abends um 22:30 Uhr zu Bett!” das Passwort “Mgiau22:30UzB!”. Nehme man aus dem Merksatz den ersten Buchstaben eines jeden Worts, die Zahl und das Satzzeichen und schreibe dies hintereinander auf, ergebe sich ein sehr sicheres Passwort, an das man sich so lange leicht erinnern könne, bis man es schließlich auswendig beherrsche, betont Meinel.

Wenn man für verschiedene Konten verschiedene Passwörter nutze, könne man sich ruhig schriftliche Notizen machen und diese ins Portemonnaie stecken. “Aber statt des Passworts sollte man den Merksatz aufschreiben oder – noch besser – einen Hinweis, der an den Merksatz erinnert”, rät der Informatiker.

Onlinekurs zeigt wichtigste Schutz-Maßnahmen im Detail

Wie man sich sicher im Internet bewegen und dort seine Privatsphäre schützen kann, zeigt auch ein neuer Online-Kurs des Hasso-Plattner-Instituts (HPI). Genau einen Tag vor dem “Safer Internet Day” startet der kostenlose Kurs am 8. Februar auf der interaktiven Bildungs-Plattform openHPI. Den sechswöchigen MOOC (Massive Open Online Course) zum Thema “Sicherheit im Internet” leitet HPI-Direktor Prof. Christoph Meinel. Anmelden kann man sich unter https://open.hpi.de/courses/intsec2016.