Anlässlich des „Change Your Password Days“ am 1. Februar ist es wieder mal an der Zeit, an die wichtigsten Regeln zur Erstellung starker Passwörter zu erinnern. Denn nach wie vor ist zB die Zahlenfolge „123456“ das weltweit beliebteste Passwort, dicht gefolgt von „12345678“, „111111“ und „qwerty“ – sozusagen die Reihe unter „123456“ auf der Tastatur. Und zu allem Überdruss verwendet rund jeder fünfte Internetnutzer das gleiche Passwort für mehrere Dienste. Wie sie es mutmaßlichen Betrügern zumindest um einiges schwieriger machen beim Knacken ihres Passwortes, lesen sie hier.
Programme knacken einfache Passwörter in Sekunden
Einfache und kurze Passwörter können in nur wenigen Sekunden von professionellen Programmen geknackt werden. Zugleich sind sich viele Verbraucher der Folgen nicht bewusst, die ein Identitätsdiebstahl haben könnte, denn der Missbrauch von Passwörtern ist mittlerweile ein lukratives Geschäftsmodell. Kriminelle könnten beispielsweise auf falschen Namen Einkäufe tätigen und eMails versenden.
Außerdem ist es absolut ratsam, Passwörter von Zeit zu Zeit zu ändern. Wichtig dabei ist, dass sie nicht wieder auf ein altes oder auf eine kleine Variation des bestehenden Passwortes zurückgreifen. Damit sie sich ein möglichst sicheres Passwort zulegen können, hier ein paar Tipps:
Change Your Password Day – die wichtigsten Regeln zur Erstellung starker Passwörter
- Die Länge des Passworts sollte mindestens 10 bis 15 Zeichen umfassen und verschiedene Zeichentypen (Buchstaben, Ziffern, Sonderzeichen) sowie Groß- und Kleinschreibung mit einbeziehen. Ein Beispiel: Während sogenannter Brute-Force-Attacken, bei denen Software die Abfolgen bestimmter Zeichen zum Entschlüsseln eines Passworts ausprobiert, wird für die Aufdeckung des Passworts „secret“ weniger als eine Sekunde benötigt. Für das Passwort „!sEcRe!2%9“ wären es nach aktuellem Stand über 19 Jahre.
- Niemals persönliche Informationen wie Namen, Geburtsdaten, Haustiernamen, Namen der Partner oder der jeweiligen Anwendung (zB „Adobe“) verwenden. Diese Daten können leicht erraten werden.
- Keine Begriffe aus dem Wörterbuch oder andere „sinnvolle“ Zeichenfolgen verwenden. Neben den Brute-Force-Attacken sind vor allem „Wörterbuchangriffe“ üblich, um Passworte zu knacken: Dabei werden Listen mit Wörtern genutzt, um fremde Passwörter zu entschlüsseln.
- Nie dasselbe Passwort für mehrere Konten verwenden. Wird ein Passwort geknackt, ermöglicht es Kriminellen sonst den Zugang zu allen anderen Diensten.
Sind meine Daten schon geleakt?
Ob sie selbst Opfer schon eines Datendiebstahls geworden sind, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner eMail Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 5 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten.
Wie man sich sicher im Internet bewegen und dort seine Privatsphäre schützen kann, zeigt auch ein neuer Onlinekurs des HPI. Am 26. Februar startet der kostenlose Kurs „Internet Security for Beginners“ (Kurssprache Englisch) auf der interaktiven Bildungsplattform openHPI. Bei Interesse können sie sich HIER anmelden.
(Bilder: Pixabay.com)