Je länger, umso besser

„Change Your Password Day“ mahnt zu starken Logins

Der 1. Februar ist internationaler „Change Your Password Day“. Auch wenn inzwischen viele Anbieter nicht mehr zum regelmäßigen Wechseln des Passwortes aufrufen, gibt das Datum dennoch Anlass, sich die wichtigsten Regeln zur Erstellung starker Passwörter in Erinnerung zu rufen.

Lange Zeit galt der regelmäßige Passwort-Wechsel als eine der wichtigsten Waffen im Kampf gegen Passwort-Knacker. Über Jahre hinweg wurden Nutzer daher von Online-Shops und anderen Anbietern genötigt, sich zumindest jährlich, mitunter sogar monatlich neue Passwörter auszudenken. Inzwischen weiß man, dass ein regelmäßiger Passwort-Wechsel nicht mehr, sondern eher weniger Sicherheit bedeutet. Denn wer sich ständig neue Passwörter merken muss, verwendet häufiger besonders einfache und damit auch leicht zu knackende Passwörter oder gar ein und dasselbe Passwort für verschiedene Dienste.

(Bild: Vitalii Vodolazskyi/stock.adobe.com)

„Schlüssel zu sensiblen Daten“
Geblieben ist der internationale „Change Your Password Day“ dennoch, um ganz generell an die Wichtigkeit starker Passwörter zu erinnern. „Es ist wichtig, sich immer wieder bewusst zu machen, dass Passwörter Schlüssel zu sensiblen Daten und Informationen sind. Es gibt zwar keinen 100-prozentigen Schutz vor Identitätsdiebstahl, aber es muss Kriminellen so schwer wie möglich gemacht werden, an das eigene Passwort zu gelangen“, mahnt Christoph Meinel, Professor am Hasso-Plattner-Institut (HPI) in Potsdam.

Insbesondere die weit verbreitete Nutzung schwacher Passwörter und die Mehrfachnutzung von Passwörtern für sehr viele unterschiedliche Dienste sei überaus leichtsinnig, wenn man bedenke, welche Schäden dadurch entstehen könnten.

Bei der Passwortwahl empfiehlt der Experte daher:

• Lange Passwörter (> 15 Zeichen)

• Alle Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)

• Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten

• Verwendung von Passwortmanagern

• Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen

• Zwei-Faktor-Authentifizierung aktivieren, wenn möglich

(Bild: thinkstockphotos.de)

Je länger, desto besser
„Den meisten ist gar nicht bewusst, wie schnell die Rechenleistung der Server und Computer geworden ist. Bei den sogenannten Brute-Force-Angriffen können Milliarden von Kombinationen innerhalb einer einzigen Sekunde ausgespielt werden. Da ist die Trefferquote groß“, warnt auch Christian Dörr, HPI-Fachgebietsleiter für „Cybersecurity - Enterprise Security“. Neben den bereits bestehenden Tipps für sichere Passwörter empfiehlt er daher, lange Passwörter zu erstellen.

Dahinter stecke einfache Mathematik: „Wenn man sich die Kombinationsmöglichkeiten anschaut, vervielfacht jedes weitere Zeichen die Zeit, die es braucht, um das Passwort knacken zu können“, so der Sicherheitsexperte. Für die Passwortsicherheit bestehe somit ein enormer Unterschied, ob ein Passwort zwölf, vierzehn oder sechzehn Zeichen umfasse.

Identity Leak Checker
Ob man selbst schon einmal Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des HPI, leicht und kostenlos überprüfen. Seit 2014 kann dort jeder Internetnutzer unter sec.hpi.de/ilc durch Eingabe seiner E-Mail-Adresse überprüfen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 12,8 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten.