Zum «Ändere dein Passwort»-Tag: 7 einfache Tricks

Am traditionellen «Change your password»-Tag sensibilisieren Sicherheitsgurus jährlich für das Thema Passwort-Sicherheit. Wir zeigen sieben einfache Tricks, die Sie dabei unterstützen.

» Von Jens Stark, Simon Gröflin , 01.02.2016 14:45.

weitere Artikel

Bildergalerie

Bildergalerie

Bildergalerie

Bleiben Sie informiert mit unserem täglichen IT-Newsletter.

Dass es noch immer viele simple Passwörter wie «123456» oder «Passwort» in die Rangliste der beliebtesten Passwörter schaffen, ist leider eine Tatsache. Die Technik-Blogger Gizmodo und Lifehacker riefen daher erstmals im Jahr 2012 zum «Change your password»-Tag auf, um Nutzer zumindest einmal im Jahr für das Thema Passwortsicherheit zu sensibiliseren. Computerworld gibt sieben Tipps, die Sie bei Ihrer Passwortstrategie unterstützen. Eines gleich vorweg: Begriffe aus Wörterbüchern sind tabu. Zudem sollte ein Passwort nie in einem Kontext zu persönlichen Angaben wie Name, Vorname und Geburtstag stehen. Für verschiedene Dienste gilt die Devise: für jeden Dienst ein eigenes Passwort.

Wir alle kennen das Dilemma: Jede Webseite und jeder Online-Dienst verlangt von uns Passwörter. Aus Sicherheitsgründen müssen diese auch immer öfter so gewählt werden, dass einfache «Pröbel»-Angreifer die Losungen nicht so einfach herausfinden können. Sprich: Sie müssen vielerorts aus grossen und kleinen Buchstaben, Zahlen und Sonderzeichen bestehen.

Diese Vorgaben – so sinnvoll sie aus Security-Sicht sind – haben aber dazu geführt, dass viele Anwender für diverse Seiten dasselbe Passwort verwenden oder aber sich diese auf einem Zettel, rtespektive in einer Datei notieren. Einer Studie von RSA und dem Ponemon Institute vom November 2014 zufolge muss man sich nicht schämen, wenn diese Verhaltensweise auf einen selbst zutrifft: Denn mit 69 Prozent verfährt eine satte Mehrheit genau gleich und recykliert seine Passwörter.

Das muss nicht sein. Es gibt ein paar simple Tricks, mit denen man faktisch unknackbare Passwörter erstellt, die zudem einfach zu merken sind. Wir haben die 7 besten Methoden zusammengefasst.

Nächste Seite: Einfachste Kryptografie

Werbung

KOMMENTARE

Hans Peter: 09-01-15 17:30

@Hansruedi N: Da hätte ich wohl den "Ironie"-Tag verwenden sollen. Ich wollte damit nur sagen, dass es sich bei diesem Passwort nicht mal lohnt, eine Statistik zu bemühen...
Mir ist klar, was der Passwortcheck macht. Gut, ich gebe ebenfalls zu, das erwähnte Passwort ist besser als z.B. "123456" oder "porsche", siehe auch hier:
http://www.bmyers.com/public/1958.cfm

Hansruedi N: 07-01-15 09:36

@Hans Peter: Das Programm macht gar keine Versuche das PW zu knacken, sondern einfach eine Plausibilitätsprüfung mittels 10 Kriterien. Das Resultat ist rein statistisch, das PW wurde nicht geknackt!

Michael Müller: 07-01-15 09:20

...ähm, "ComputerWORLD" hätte das natürlich heissen sollen! :)

Michael Müller: 07-01-15 08:59

Meines Erachtens sind das gute Rezepte, um Passwörter zu generieren.

Wie ich mir die aber für jeden Dienst separat merke, ist ja auch nicht ohne. Ausser natürlich, ich lege mich auf genau eine Formel fest, und wende überall dasselbe Schema an - war das so gemeint?

Aber: Warum nicht gleich ein Passwort-Programm verwenden? Das hilft mir beim Generieren der Passwörter, und ich muss mir nur noch ein einziges (möglichst komplexes) Datenbank-Passwort merken.

Für dieses eine Passwort könnte man ja dann Diceware verwenden (https://de.wikipedia.org/wiki/Diceware).

(Ich warte schon lange mal auf einen Artikel über Diceware in Computerwoche oder PCtipp - wie wärs? ;))

Hans Peter: 06-01-15 16:06

Das Passwort "nrts-smms" soll "praktisch unknackbar" sein? Beim Test auf https://www.passwortcheck.ch/passwortcheck/check.php?lang=de wird nicht mal eine Anzahl benötigte Versuche angegeben...

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.