You are not logged in.

Santipotanti

Super Moderator

  • "Santipotanti" is male
  • "Santipotanti" started this thread

Posts: 10,840

Activitypoints: 93,195

Date of registration: Nov 4th 2012

net.hawkes.userlevel.level 57 [?]

net.hawkes.userlevel.experience 32,588,188

net.hawkes.userlevel.nextlevel 35,467,816

Thanks: 4209 / 1695

  • Send private message

1

Thursday, December 17th 2020, 5:17pm

„hallo123“, „ichliebedich“: Das jährliche Passwort-Fiasko



Natürlich haben viele Nutzerinnen und Nutzer sichere Passwörter. Aber die Auswertung einer riesigen Datenbank mit geleakten Zugangsdaten
zeigt jedes Jahr aufs Neue, dass viele Menschen immer noch auf einfache Wörter oder simple Tastatur-Muster vertrauen. Schließlich kann man
sich die herrlich leicht merken. Aber eben auch herrlich leicht erraten oder knacken.

Beispiel gefällig? Auf Platz eins der „Charts“ der beliebtesten unsicheren Passwörter des Hasso-Plattner-Instituts (HPI) steht seit Jahren
unangefochten „123456“, dieses Jahr gefolgt von „123456789“ und dem unvermeidbaren „passwort“.

Mein Passwort im Netz?

Das geht aus einer aktuellen Auswertung von 3,1 Millionen Zugangsdaten mit .de-Mail-Adressen hervor, mit dem das HPI seinen Identity Leak
Checker füttert, und die 2020 geleakt worden sind. Mit dem Checker-Tool können Nutzerinnen und Nutzer herausfinden, ob sie gehackt worden
sind und ihre Zugangsdaten zu bestimmten Diensten unter Umständen frei im Netz flottieren.

Fast schon kreativ nehmen sich auf den Plätzen vier und sechs „hallo123“ und „ichliebedich“ aus. Auf den Plätzen elf bis zwanzig tummeln sich
mit „qwertz“, „hallo“ oder „sonnenschein“ dagegen viele alte Bekannte. Das könnte man mit dem neunten Platz „lol123“ kommentieren.

Leichtes Spiel für Hacker

Zu lachen haben aber vor allem die Angreifer, denen man es mit Wörtern, die im Wörterbuch stehen, mit - etwa von Tastaturen, aber auch sonst -
bekannten Zeichenfolgen sowie Kombinationen und allgemein zu kurzen Passwörtern kinderleicht macht, Accounts zu knacken.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt individuelle und komplexe Passwörter, die aus mindestens 8 Zeichen
bestehen. Aber grundsätzlich gilt: Länger ist besser. Das HPI rät sogar zu mindestens 15 Zeichen.

Dabei gilt es, alle Zeichenklassen zu verwenden, also Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen. Keine Wörter aus dem Wörterbuch
nehmen. Und keine gleichen oder ähnlichen Passwörter bei unterschiedlichen Diensten verwenden. Zudem ist es ratsam, die Zwei-Faktor-
Authentifizierung zu aktivieren, wo immer sie verfügbar ist.

Kauderwelsch soll es sein

Heraus kommt idealerweise ein möglichst kryptisches Passwort, sprich Kauderwelsch ohne jeden Sinn. Um sich so ein Kennwort zu merken, kann
man sogenannte Passwortsätze als leicht zu merkende Eselsbrücke einsetzen. Die Anfangs- oder Endbuchstaben der Wörter in dem Satz, aber
auch Satz-, Sonderzeichen und Zahlen ergeben das Passwort.

Doch auch Passwortsätze kann sich niemand in unbegrenzter Zahl merken. Deshalb sind Passwortmanager wie etwa das Open-Source-Programm
Keepass empfehlenswert. Bei den Managern handelt es sich um kleine Safe-Programme, die meist auch als Smartphone-Apps verfügbar sind. Sie
können beliebig viele komplizierte Passwörter verschlüsselt speichern. Um den Safe mit der Sammlung darin entsperren zu können, muss man
sich nur ein einziges Masterpasswort merken - etwa anhand eines Passwortmerksatzes.

Quelle InfoDigital