Passwort

"123456" ist nach wie vor das beliebteste Passwort und jeder Fünfte verwendet den gleichen Code für mehrere Dienste. IT-Sicherheitsexperten schlagen angesichts dieser Daten Alarm. Das BSI nennt jetzt neue Regeln für den Passwortgebrauch.

Sichere Kennwörter sollen Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten, möglichst lang sein und vor allem regelmäßig geändert werden. Das wurde bisher stets empfohlen. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) rückt nun von dieser Regel ab.

"Gutes Passwort kann man bedenkenlos über Jahre nutzen"

Audiobeitrag

Audio

zum hr3.de Audio Einfach und sicher: So schützen Passwortmanager Eure Daten

Mit Passwortmanager sicherer durchs Internet
Ende des Audiobeitrags

Viele Sicherheitsexperten sind schon seit Langem der Ansicht, dass solche Regeln eher schaden als nützen. "Ein gutes Passwort kann man bedenkenlos über Jahre hinweg nutzen", heißt es etwa beim Fachmagazin "heise.de". Regelmäßige Passwortänderungen würden eher dazu führen, dass zu schwache Passwörter benutzt werden, weil diese einfacher zu merken sind. Etwa nach dem Schema "geheim1", "geheim2" usw.

Das belegt auch eine Studie des Hasso-Plattner-Instituts (HPI) über die Passwörter der Deutschen. Im Jahr 2019 lautete das Lieblingspasswort "123456". Genau wie schon im Jahr 2018. Es folgten "123456789" und "1234567". "Einfache und kurze Passwörter können in nur wenigen Sekunden von professionellen Programmen geknackt werden", so Christoph Meinel vom HPI.

Phrasen als Passwort

In der aktuellen Ausgabe des BSI-Grundschutz-Kompendiums wird daher empfohlen, das Kennwort zu ändern, wenn es in fremde Hände geraten sein könnte. Auch die Regeln für Länge und Komplexität sind in dem Schreiben verschwunden. In Großbritannien gibt es diese Empfehlung bereits seit 2016, in den USA seit 2017. Dort wird geraten, Phrasen als Passwörter zu verwenden.

Dennoch sollten Passwörter stark und sicher sein. Die Kombination aus Buchstaben, Zahlen und Sonderzeichen bietet da immer noch den besten Schutz. Die Experten raten, einen Passwort-Manager zum Erstellen zu benutzen. Auch sollte man nicht dasselbe Passwort für mehrere Dienste verwenden. Auf das regelmäßige Ändern können Sie aber nach den neuesten Empfehlungen verzichten.

Weitere Informationen

Die wichtigsten Regeln zur Erstellung starker Passwörter

  • Die Länge des Passworts sollte mindestens zehn bis 15 Zeichen umfassen und verschiedene Zeichentypen (Buchstaben, Ziffern,  Sonderzeichen) sowie Groß- und Kleinschreibung mit einbeziehen.
  • Niemals persönliche Informationen wie Namen, Geburtsdaten, Haustiernamen, Namen der Partner oder der jeweiligen Anwendung (zum Beispiel "Adobe") verwenden. Diese Daten könnten leicht erraten werden.
  • Keine Begriffe aus dem Wörterbuch oder andere "sinnvolle" Zeichenfolgen verwenden. Neben den Brute-Force-Attacken sind vor allem "Wörterbuchangriffe" üblich, um Passwörter zu knacken: Hierbei werden Listen mit Wörter genutzt, um fremde Passwörter zu entschlüsseln.
  • Nie dasselbe Passwort für mehrere Konten verwenden. Wird ein Passwort geknackt, ermöglicht es Kriminellen sonst den Zugang zu allen anderen Diensten.
Ende der weiteren Informationen

Sendung: hr1, hr1 Koschwitz am Morgen, 11.02.19, 5-9 Uhr

Aktueller Song:
Lädt
Lädt
Lädt - Lädt
Lädt - Lädt
mit