schieb.de > Tipps > Internet > Wie sicher ist mein Passwort wirklich?

Wie sicher ist mein Passwort wirklich?

27.02.2018 | Von Jörg Schieb

Internet

Ein IT-Experte aus Australien hat sich die Mühe gemacht und die von Hackern bei großen Hack-Aktionen geklauten Passwörter gesammelt und in eine Datenbank gestellt. Hier kann man nachschauen, ob das eigene Passwort in diesen Listen bereits auftaucht – und wie oft. Ein Passwort, das schon mal gehackt wurde, ist ähnlich unsicher wie ein Begriff, der im Wörterbuch steht.

Passwörter sollen sicher sein. Wir wollen sie uns gut merken können. OK. Dass wir keine Passwörter benutzen sollen, die so im Wörterbuch stehen, lässt sich noch befolgen. Aber was ist ein „originelles Passwort“? Woher weiß ich, dass nicht nur ich auf die Idee komme, ein Passwort wie „3faltigkeit“ sei originell und deshalb sicher, der wird eines besseren belehrt.

Benutzt jemand anders mein Passwort?

Der australische IT-Experte Troy Hunt hat sich die Mühe gemacht, die öffentlich bekannt gewordenen Groß-Hacks genau zu analysieren. Bei Have I Been Pawned kann man bekanntlich nachschauen, ob die eigene E-Mail-Adresse schon mal als Benutzerkennung geknackt oder geklaut wurde, also in entdeckten Datenbanken von Hackern enthalten war oder ist.

Die Hacker kennen in der Regel nicht das Passwort selbst, sondern nur den „Hashcode“. Eine Art mathematische Formel, um ein Passwort zu bestätigen. Das Problem: Während es früher unmöglich war, auf dem Hashcode (der in den Systemen gespeichert wird) das Passwort zu errechnen, klappt das mittlerweile durchaus – auch im großen Stil. Deshalb ist es gefährlich, ein Passwort zu benutzen, das schon mal verwendet wurde. Weil Hacker diese Passwörter einfach ausprobieren könnten, um Onlinekonten zu knacken.

Eine halbe Milliarde Passwörter

Kurz und knapp: Man sollte nachschauen, ob das eigene Passwort schon mal von anderen Menschen genutzt wurde. Denn dann ist das Passwort „verbrannt“ und man sollte ein anderes verwenden. „3faltigkeit“ zum Beispiel hat schon mal jemand benutzt. „ent2en“ aber nicht. Ein echt klasse Service, der hier angeboten wird. Einfach das Passwort eingeben, das man überprüfen möchte, schon sieht man, wie oft es in den Datenbanken der Hacker auftaucht.

Eine halbe Milliarde Passwörter sind in der Datenbank gespeichert. Die Idee dahinter: Passwörter, die Hackern schon mal in die Hände gefallen sind, sollten Onlinedienste und Computersysteme gar nicht erst akzeptieren. Deshalb gibt es eine Möglichkeit für die Systeme, dort online nachzuschlagen – dann müssen es die User nicht selbst machen. Ein überaus praktischer Service und eine sehr gute Idee.

 




Jetzt schieb.de Pro Mitglied werden - und PDFs, eBooks und Extras sichern


Mitglieder von schieb.de Pro bekommen jede Woche einen umfangreichen, hochwertigen Report im PDF-Format zugeschickt. Außerdem können Mitglieder kostenlos hochwertige eBooks laden. Und weitere Extras.

Jetzt Mitglied werden. Nur 5 EUR/Monat.

Stichwörter: , , , , ,

Kommentarfunktion gesperrt.