Die Hitliste unsicherer Passwörter und Passwortfehler

Man glaubt es kaum, doch trotz aller War­nun­gen und Sen­si­bi­li­sie­rungs­ver­su­che wer­den nach wie vor die ein­fachs­ten Regeln zur Pass­wort­si­cher­heit nicht ein­ge­hal­ten. Nicht ohne Grund wer­den die Charts der unsi­che­ren Pass­wör­ter ange­führt von

• 12345
• pass­wort /​ pass­word
• abcdef
• qwertz (schau­en Sie mal auf Ihre Tas­ta­tur oben links)
• (Kose-) Name der Frau /​ Freun­din /​ Kin­der
• Haus­tier­na­men
• Geburts­da­tum
• Hob­bies
• Name der Grundschule
• Lieb­lings­film
• uvm.

Wo ist das Pro­blem, mag man­cher den­ken? Ganz ein­fach: selbst ein Stan­dard-PC braucht mit im Netz frei erhält­li­cher  Soft­ware nur noch weni­ge Sekun­den mit sog. Wör­ter­buch­an­grif­fen oder eben­falls ver­füg­ba­rer Zah­len­lis­ten, um sol­che Pass­wör­ter aus­zu­he­beln. Doch auch zu kur­ze Pass­wör­ter sind mit sog. bru­te force Atta­cken (die auch sinn­freie Kom­bi­na­tio­nen aus­tes­ten) in kur­zer Zeit geknackt.

Die Fol­gen unter­schied­lich — von ein­fa­cher Accoun­tüber­nah­me bis hin zu finan­zi­el­len Schä­den im pri­va­ten oder betrieb­li­chen Umfeld.

Was soll­te bei der Aus­wahl von Pass­wör­tern und ihrer Anwen­dung beach­tet werden?

1. Sinn­freie Pass­wör­ter wählen
2. Kom­bi­na­ti­on von Zah­len und Buch­sta­ben, Son­der­zei­chen, Groß- und Kleinschreibung
3. Je län­ger, des­to besser
4. Kei­ne Pass­wör­ter auf­schrei­ben, um die­se dann unter der Schreib­tisch­un­ter­la­ge zu deponieren
5. Nie­man­den bei der Ein­ga­be eines Pass­worts zuse­hen lassen
6. Kei­ne Pass­wör­ter in Excel oder ähn­li­chen Datei­en speichern
7. Unter­schied­li­che Zugän­ge, unter­schied­li­che Passwörter
8. Pass­wör­ter NIE weitergeben

Hilf­reich kann die Aus­wahl sog. Merk­sät­ze sein. So wird zum Bei­spiel aus dem Satz “Ich besu­che mehr­mals in der Woche den Blog von Sascha Kuhr­au und infor­mie­re mich zum Thema Daten­schutz” das Pass­wort “IbmidWdBvS­Ku­imzTD”. Erset­zen Sie jetzt noch jedes “I/​i” mit einer “1”, das “B/​b” zum Bei­spiel mit einer “8” und fügen am Ende gene­rell ein Son­der­zei­chen ein wie “{“, dann haben Sie mit “1bm1dWd8vSKu1mzTD{“ ein star­kes Pass­wort. Mit den Ersatz- und Ein­fü­ge­re­geln, die für alle Ihre Merk­sät­ze gel­ten soll­ten, haben Sie es ein­fach, Ihr Pass­wort selbst zu kodie­ren und sich zu merken.

Machen Sie ein­fach mal den Test mit die­sem neu­en Pass­wort im Online-Pass­wort-Check des Daten­schutz­be­auf­trag­ten des Kan­ton Zürich (CH). Ergeb­nis: 100/​100 Punk­ten. Und die Simu­la­ti­on eines Hybrid-Pass­wort­cra­ckers ergibt eine Anzahl benö­tig­ter Ver­su­che, die­ses Pass­wort zu kna­cken von 5’745’859’232’920’026’839’693’338’736’590’848. Das dauert.

Ich wün­sche viel Erfolg beim Erstel­len und Aus­pro­bie­ren Ihrer neu­en Passwörter.

Als betrieb­li­cher exter­ner Daten­schutz­be­auf­trag­ter ist es mir ein gro­ßes Anlie­gen, Unter­neh­men und deren Mit­ar­bei­ter für die­se Pro­ble­ma­tik zu sen­si­bi­li­sie­ren. Ger­ne unter­stüt­ze und bera­te ich auch Sie in die­sen Belan­gen — spre­chen Sie mich an.