Die Hitliste unsicherer Passwörter und Passwortfehler

Man glaubt es kaum, doch trotz aller Warnungen und Sensibilisierungsversuche werden nach wie vor die einfachsten Regeln zur Passwortsicherheit nicht eingehalten. Nicht ohne Grund werden die Charts der unsicheren Passwörter angeführt von

  • 12345
  • passwort / password
  • abcdef
  • qwertz (schauen Sie mal auf Ihre Tastatur oben links)
  • (Kose-) Name der Frau / Freundin / Kinder
  • Haustiernamen
  • Geburtsdatum
  • Hobbies
  • Name der Grundschule
  • Lieblingsfilm
  • uvm.

Wo ist das Problem, mag mancher denken? Ganz einfach: selbst ein Standard-PC braucht mit im Netz frei erhältlicher  Software nur noch wenige Sekunden mit sog. Wörterbuchangriffen oder ebenfalls verfügbarer Zahlenlisten, um solche Passwörter auszuhebeln. Doch auch zu kurze Passwörter sind mit sog. brute force Attacken (die auch sinnfreie Kombinationen austesten) in kurzer Zeit geknackt.

Die Folgen unterschiedlich – von einfacher Accountübernahme bis hin zu finanziellen Schäden im privaten oder betrieblichen Umfeld.

Was sollte bei der Auswahl von Passwörtern und ihrer Anwendung beachtet werden?

  1. Sinnfreie Passwörter wählen
  2. Kombination von Zahlen und Buchstaben, Sonderzeichen, Groß- und Kleinschreibung
  3. Je länger, desto besser
  4. Keine Passwörter aufschreiben, um diese dann unter der Schreibtischunterlage zu deponieren
  5. Niemanden bei der Eingabe eines Passworts zusehen lassen
  6. Keine Passwörter in Excel oder ähnlichen Dateien speichern
  7. Unterschiedliche Zugänge, unterschiedliche Passwörter
  8. Passwörter NIE weitergeben

Hilfreich kann die Auswahl sog. Merksätze sein. So wird zum Beispiel aus dem Satz „Ich besuche mehrmals in der Woche den Blog von Sascha Kuhrau und informiere mich zum Thema Datenschutz“ das Passwort „IbmidWdBvSKuimzTD“. Ersetzen Sie jetzt noch jedes „I/i“ mit einer „1“, das „B/b“ zum Beispiel mit einer „8“ und fügen am Ende generell ein Sonderzeichen ein wie „{„, dann haben Sie mit „1bm1dWd8vSKu1mzTD{“ ein starkes Passwort. Mit den Ersatz- und Einfügeregeln, die für alle Ihre Merksätze gelten sollten, haben Sie es einfach, Ihr Passwort selbst zu kodieren und sich zu merken.

Machen Sie einfach mal den Test mit diesem neuen Passwort im Online-Passwort-Check des Datenschutzbeauftragten des Kanton Zürich (CH). Ergebnis: 100/100 Punkten. Und die Simulation eines Hybrid-Passwortcrackers ergibt eine Anzahl benötigter Versuche, dieses Passwort zu knacken von 5’745’859’232’920’026’839’693’338’736’590’848. Das dauert.

Ich wünsche viel Erfolg beim Erstellen und Ausprobieren Ihrer neuen Passwörter.

Als betrieblicher externer Datenschutzbeauftragter ist es mir ein großes Anliegen, Unternehmen und deren Mitarbeiter für diese Problematik zu sensibilisieren. Gerne unterstütze und berate ich auch Sie in diesen Belangen – sprechen Sie mich an.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.