"Change Your Password Day": Was Sie zu Ihrem Passwort wissen müssen

D.Lehmann

Am 1. Februar ist „Change Your Password Day“ – der Wechsel-Dein-Passwort-Tag. Für manche kommt die Erinnerung anscheinend zu spät: Nach dem Hackerangriff eines 20-Jährigen mit dem Decknamen „0rbit“ im vergangenen Dezember sind nun unter der Bezeichnung „Collection #1-#5“ über 600 Gigabyte an Nutzerdaten im Netz veröffentlicht wurden.

Das Hasso-Plattner-Institut (HPI) geht von 2,2 Milliarden E-Mail-Adressen nebst der dazugehörigen Passwörter aus. Wer herausfinden möchte, ob die eigenen Identitätsdaten ebenfalls betroffen sind, kann den „Identity Leak Checker“ (Link) des HPI verwenden. Die eingegebene Adresse wird dabei in verschlüsselter Form mit einer Datenbank abgeglichen (alternativ funktioniert auch die englische Seite haveibeenpwned.com [Link]).

"123456" immer noch beliebt

Die weltweit unsichersten Passwörter 2018 waren laut des amerikanischen Sicherheitssoftware-Unternehmen Splash Data übrigens nach wie vor „123456“ auf Platz 1, gefolgt von „password“ und „123456789“ – obwohl vor solchen einfachen Begriffen und Zahlenkombinationen seit geraumer Zeit abgeraten wird. Splash Data analysiert seit 2011 die bei bekannten Datenleck und Hackerangriffen beteiligten Nutzerdaten.

Und wie sieht nun ein sicheres Passwort aus? Das Bundesamt für Sicherheit in der Informationstechnik (BSI), Deutschland sicher im Netz e.V., Heise online und das National Institute of Standards and Technology (NIST) geben unter anderem folgende Tipps:

 

  • Je länger, desto besser: Kurze Passwörter können zum Beispiel von Algorithmen relativ schnell geknackt werden. Lange Kombinationen erfordern mehr Rechenleistung.
  • Alle verfügbaren Zeichen nutzen: Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen sind zu verwenden, dennoch sollte das Passwort gut zu merken sein (beispielsweise mit der Merksatzmethode).
  • Vermieden werden sollten Namen von Familienmitgliedern, Prominenten oder Begriffe, die sich auch im Wörterbuch finden lassen.
  • Wenn möglich, verwenden Sie die Zwei-Faktor-Authentisierung (wie beispielsweise ein TAN, Fingerabdruck oder extra Karte), um sich einzuloggen.
  • Wichtige Passwörter sollten regelmäßig geändert werden. Es empfiehlt sich ab und zu im Auge zu behalten, ob ein Passwort bereits in einem Datenleck veröffentlicht wurde (funktioniert zum Beispiel mit einem Dienst von Web-Sicherheits-Experte Troy Hunt [Link]).

Außerdem interessant: Empfehlungen des BSI zum Umgang mit Passswörtern (Link) oder Tipps von Deutschland sicher im Netz (Link)