Passwort

"123456" ist nach wie vor das beliebteste Passwort und jeder Fünfte verwendet den gleichen Code für mehrere Dienste. IT-Sicherheitsexperten schlagen angesichts dieser Daten Alarm. Das BSI erneuerte neue Regeln für den Passwortgebrauch.

Sichere Kennwörter sollen Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten, möglichst lang sein und vor allem regelmäßig geändert werden. Das wurde bisher stets empfohlen. Doch von letzterer Regel rückte das BSI (Bundesamt für Sicherheit in der Informationstechnik) schon zu Beginn dieses Jahres ab.

"Gutes Passwort kann man bedenkenlos über Jahre nutzen"

Viele Sicherheitsexperten sind schon seit Langem der Ansicht, dass solche Regeln eher schaden als nützen. "Ein gutes Passwort kann man bedenkenlos über Jahre hinweg nutzen", heißt es etwa beim Fachmagazin "heise.de". Regelmäßige Passwortänderungen würden eher dazu führen, dass zu schwache Passwörter benutzt werden, weil diese einfacher zu merken sind. Etwa nach dem Schema "geheim1", "geheim2" usw.

Das belegt auch eine Studie des Hasso-Plattner-Instituts (HPI) über die Passwörter der Deutschen. Im Jahr 2019 lautete das Lieblingspasswort "123456". Genau wie schon im Jahr 2018. Es folgten "123456789" und "1234567". "Einfache und kurze Passwörter können in nur wenigen Sekunden von professionellen Programmen geknackt werden", so Christoph Meinel vom HPI.

Phrasen als Passwort

In der aktuellen Ausgabe des BSI-Grundschutz-Kompendiums wird daher empfohlen, das Kennwort zu ändern, wenn es in fremde Hände geraten sein könnte. Auch die Regeln für Länge und Komplexität sind in dem Schreiben verschwunden. In Großbritannien gibt es diese Empfehlung bereits seit 2016, in den USA seit 2017. Dort wird geraten, Phrasen als Passwörter zu verwenden.

Dennoch sollten Passwörter stark und sicher sein. Die Kombination aus Buchstaben, Zahlen und Sonderzeichen bietet da immer noch den besten Schutz. Die Experten raten, einen Passwort-Manager zum Erstellen zu benutzen. Auch sollte man nicht dasselbe Passwort für mehrere Dienste verwenden. Auf das regelmäßige Ändern können Sie aber nach den neuesten Empfehlungen verzichten.

Keine Passwörter im Browser speichern

Abgeraten wird davon, dass Passwörter im Browser zu speichern. Die so gespeicherten Zugangsdaten können relativ einfach von Schadsoftware extrahiert und somit missbraucht werden. Experten empfehlen seit Längerem, stattdessen Passwort-Manager zu nutzen. Damit lassen sich Passwörter besser als im Browser schützen. Diese Manager verwahren Ihre Daten entweder verschlüsselt auf Ihrem Rechner oder in der Cloud. Mit einem Masterkennwort schützen Sie den Passwortspeicher.

Weitere Informationen

Die wichtigsten Regeln zur Erstellung starker Passwörter

  • Die Länge des Passworts sollte mindestens zehn bis 15 Zeichen umfassen und verschiedene Zeichentypen (Buchstaben, Ziffern,  Sonderzeichen) sowie Groß- und Kleinschreibung mit einbeziehen.
  • Bei Verschlüsselungsverfahren für WLAN, wie zum Beispiel WPAund WPA2 sollte das Passwort mindestens 20 Zeichen lang sein.
  • Niemals persönliche Informationen wie Namen, Geburtsdaten, Haustiernamen, Namen der Partner oder der jeweiligen Anwendung (zum Beispiel "Adobe") verwenden. Diese Daten könnten leicht erraten werden.
  • Keine Begriffe aus dem Wörterbuch oder andere "sinnvolle" Zeichenfolgen verwenden. Neben den Brute-Force-Attacken sind vor allem "Wörterbuchangriffe" üblich, um Passwörter zu knacken: Hierbei werden Listen mit Wörter genutzt, um fremde Passwörter zu entschlüsseln.
  • Einfache Ziffern oder eines der üblichen Sonderzeichen am Ende eines ansonsten simplen Passwortes anzuhängen, ist nicht empfehlenswert.
  • Nie dasselbe Passwort für mehrere Konten verwenden. Wird ein Passwort geknackt, ermöglicht es Kriminellen sonst den Zugang zu allen anderen Diensten.
Ende der weiteren Informationen
Videobeitrag

Video

zum Video Video des BSI erklärt sichere Passwörter

Passwörter schützen
Ende des Videobeitrags

Sendung: hr1, hr1 am Mittag, 23.9.2020, 12-15 Uhr

Aktueller Song:
Lädt
Lädt
Lädt - Lädt
Lädt - Lädt
mit