Sie haben sichere Passwörter und wurden auch noch nie gehackt? Sicher? Probieren Sie es aus! Unter https://haveibeenpwned.com/ können Sie testen, ob die eigene E-Mail Adresse in einem Datenbank-Hack veröffentlich wurde. Nicht zuletzt durch die Veröffentlichung von über 700 Millionen E-Mail Adressen inklusive deren Passwörter im August 2017, rückt das Thema Passwortsicherheit immer wieder in den Vordergrund. Die größte Hürde ist an dieser Stelle der Nutzer, der – verständlicherweise – sich nicht für jeden Service eigenständige und sichere Passwörter ausdenken will. Als “sicher” gilt ein Passwort erst, wenn es nicht in kürzester Zeit durch ausprobieren, “erraten” werden kann. Und genau da spielt die Länge die größte Rolle. Dabei Passwörter müssen nicht wie von Bill Burr (NIST) vorgeschlagen kompliziert sein, in dem möglichst viele Sonderzeichen etc. darin vorkommen. Sondern schlicht weg lang sein. Der Pass-Satz, also ein Passwort, das einem Satz ähnelt,

KlausBäckt8NackteFlüsse.

ist schwerer zu knacken als dieses komplizierte

K4Ui2$-Lo7.3d2\s1PA

Beachten sie den Punkt Ende des erste Passsatzes. Wahrscheinlich fügen Sie sonst immer ein Ausrufezeichen am Ende des Passworts, wenn ein Sonderzeichen verlangt wird. Damit sind sie nicht alleine – das machen mit Abstand die meisten Menschen. Und genau das macht es für Hacker einfach. Das üblichste Muster eines 8 stelligen Passworts besteht aus GkkkkkZZ (G=Großbuchstabe, k=Kleinbuchstaben, Z=Zahl). Verständlicherweise wollen Sie sich nicht für jeden Service einen Passsatz merken. Wenn sie daher dieser Aufgabe entgehen wollen, dann fangen Sie heute an, einen Passwortmanager zu benutzen. Empfehlen können wir KeePass2. Aber auch andere Passwortmanager wie hier aufgelistet, lassen sich gut in den Alltag integrieren. Und wenn Sie weitere Fragen zu dem Thema haben, kontaktieren Sie uns!        

Leave a Reply