Starkes Passwort?
Viele -auch im Umgang mit Computern erfahrene- Nutzer machen sich die Wahl ihrer Passwörter immer noch zu leicht. Vergangenen Dezember wurde die Datenbank der Seite RockYou (ein Portal, auf dem man Slideshows, Poster, Layouts und mehr für MySpace, Facebook, Friendster etc. anlegen kann) von einem Hacker kompromittiert, der kurz darauf eine Liste mit allen in der Datenbank hinterlegten Passwörtern (allerdings ohne die dazugehörigen Usernamen) veröffentlichte. Eine IT-Sicherheitsfirma hat diese Passwortliste analysiert und dabei unter anderem aufgestellt, welche Passwörter besonders häufig vorkamen.
Besonders häufig kamen dabei Variationen der simplen Zahlenreihe “12345″ in verschiedenen Längen vor. Weiterhin kamen besonders häufig weibliche Vornamen als Passwort zum Einsatz. Der Bericht listet die meistverwendetsten Passwörter wie folgt:
Schockierend war an dem Hack und der darauf folgenden Veröffentlichung der Passwörter nicht nur, dass sehr simple Passwörter überdurchschnittlich häufig verwendet wurden, sondern auch die Tatsache, dass die Passwörter unverschlüsselt in der Datenbank hinterlegt waren. Da viele Nutzer aus Gewohnheit für mehrere Seiten dieselben Passwörter verwenden, hätte der Hacker theoretisch versuchen können, mit diesen Passwörtern auf die ebenfalls in der Datenbank hinterlegten eMail-Konten zuzugreifen. Von da ist es zu Identitätsdiebstahl und Mißbrauch sämtlicher auf diese Mailadresse registrierten Dienste nicht mehr allzu weit.
Lösungen für dieses Problem werden Computernutzern schon seit mindestens 20 Jahren von Computerexperten in schöner Regelmäßigkeit vorgebetet, im Alltag aber leider nur zu selten berücksichtigt. Lifehacker hat die wichtigsten Prinzipien beim Festlegen eines Passwortes in einigen kurzen Punkten zusammengefasst:
- Passswörter sollten länger als sechs Zeichen sein und aus Großbuchstaben, Kleinbuchstaben und Sonderzeichen bestehen.
- Als Passwörter sollte man niemals Namen, umgangssprachliche Ausdrücke oder Wörter, die im Wörterbuch zu finden sind, wählen.
- Wenn man nur eine eingeschränkte Anzahl an Zeichen verwenden kann, könnte man beispielsweise einen langen Satz in einem kurzen Satz verwursten und die Satzzeichen durch Sonderzeichen ersetzen. “Ich mag Brot und Butter, besonders zur Frühstückszeit” wird so zu “ImBuB$bzF”.
- Es empfiehlt sich, für jede Seite, die man verwendet, ein anderes Passwort zu wählen.
Ein weiterer einfacher Trick zur Findung eines starken Passworts ist das Verwursten von zwei einfach zu merkenden Wörtern in einem Wort, indem man die Buchstaben des zweiten Wortes versetzt im ersten Wort einsetzt. Aus den beiden Wörtern “Bier” und “Korn” kann man so beispielsweise das Passwort “BKioerrn” zusammenbasteln.
Darüber hinaus möchte ich zudem diesen Lifehacker Artikel empfehlen. Ihr findet dort weitere Tipps für das Erstellen sicherer Passwörter.
[ Consumer Password Worst Practices (PDF!), statistische Auswertung der RockYou Passwörter ]
[ via Lifehacker ]
