Das Hasso-Plattner-Institut (HPI) präsentiert anlässlich des „Change Your Passwort Days” am 1. Februar, die wichtigsten Regeln zur Erstellung starker Passwörter. „Schwache Zahlenreihen wie etwa ‚123456’ werden weltweit weiterhin viel zu häufig genutzt”, so HPI-Direktor, Professor Christoph Meinel. „Viele Internetnutzer verwalten bereits mehr als hundert Online-Konten – da fällt die Wahl viel zu oft auf Passwörter, die man sich leicht merken kann.” Auch die weit verbreitete Mehrfachnutzung von Passwörtern für unterschiedliche Dienste kritisiert Meinel, da durch diese schwerwiegende Schäden entstehen können.
Sieben Tipps zur Erstellung starker Passwörter
Tipp 1: Die Länge des Passworts sollte mindestens 15 Zeichen umfassen.
Tipp 2: Das Passwort sollte möglichst viele verschiedene Zeichentypen, wie Buchstaben, Ziffern und Sonderzeichen sowie Groß- und Kleinschreibung mit enthalten.
Tipp 3: Passwörter sollten nicht aus Begriffen aus dem Wörtberbuch sowie andere „sinnvolle Zeichenfolgen” bestehen. Neben den Brute-Force-Attacken sind vor allem „Wörterbuchangriffe” üblich, um Passworte zu knacken. Dafür werden Listen mit Wörtern genutzt, um fremde Passwörter zu entschlüsseln.
Tipp 4: Es sollte für jedes Benutzerkonto ein eigenes Passwort verwendet werden, da eine Entschlüsselung des Passworts dazu führen kann, dass Dritte auch Zugriff zu alle Dienste erhalten.
Tipp 5: Persönliche Informationen wie Namen, Geburtsdaten, Haustiernamen, Namen der Partner oder der jeweiligen Anwendung, wie beispielsweise „Adobe” stellen keine sicheren Passwörter dar, da diese leicht erraten werden können.
Tipp 6: Nach Möglichkeit sollte eine Zwei-Faktor-Authentifizierung genutzt werden.
Tipp 7: Passwortmanager zur Generierung und sicheren Aufbewahrung starker Passwörter hernaziehen.
Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer kostenlos durch Eingabe seiner E‑Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 10 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten.
