In diesem Beitrag erfährst du, was du bei der Erstellung deiner Passwörter beachten solltest und warum ein Passwort-Programm wirklich sinnvoll ist.
Wenn Passwörter geknackt werden, dann bedeutet dies in vielen Fällen, dass persönliche Informationen gestohlen und ein wirtschaftlicher Schaden verursacht wurde.
Dies sind nur ein paar Überschriften spektakulärer Fälle:
- Dropbox hack leads to leaking of 68m user passwords on the internet
- Yahoo hack: 1bn accounts compromised by biggest data breach in history
- LinkedIn Lost 167 Million Account Credentials in Data Breach (2012)
Wenn man so etwas hört, dann geht man meist davon aus, dass das Unternehmen einen groben Fehler gemacht hat. Ein Fehler, der einem selbst natürlich nicht passieren würde.
Im Falle des im Jahr 2012 bei LinkedIn stattgefundenen Datendienstahls wurde bekannt, wie der Datendiebstahl stattgefunden hat und was die geknackten Passwörter waren.
Laut der Cybersecurity Firma Rapid7 waren die häufigsten Passwörter:
- link
- 1234
- work
- god
- job
Und nach der Analyse von “Leaked Source” waren die 3 häufigsten Passwörter:
- 123456
- password
Was auch immer die richtige Liste ist. Eines ist klar: Die Kunden haben es den Hackern extrem einfach gemacht. Bei solchen Passwörtern helfen auch keine kryptografischen Algorithmen mehr.
Nach einer Auswertung von mehr als 10 Mio. Passwörter durch KeeperSecurity waren die 20 häufigsten Passwörter im Jahr 2016:
| Passwörter 1 – 10 | Passwörter 11 – 20 |
|---|---|
| 123456 | qwertyuiop |
| 123456789 | mynoob |
| qwerty | 123321 |
| 12345678 | 666666 |
| 111111 | 18atcskd2w |
| 1234567890 | 7777777 |
| 1234567 | 1q2w3e4r |
| password | 654321 |
| 123123 | 555555 |
| 987654321 | 3rjs1la7qe |
Die Passwörter auf dieser Liste geben nicht gerade Anlass zu großer Hoffnung, dass das Sicherheitsbewusstsein der Menschen wirklich zugenommen hat.
Welche Eigenschaften sollten deine Passwörter haben?
Die meisten Websites verwenden einen ganz einfachen Anmeldeprozess. Ganz egal, ob es sich um deine eigene Website, die Website deiner Bank, deiner Krankenversicherung oder eine Social Media Site handelt. Üblicherweise gibst du deinen Benutzernamen und dein Passwort ein. Danach klickst du auf “Anmelden”.
Oftmals wird dir sogar der Benutzername von der Organisation vorgegeben. Damit ist dein Passwort der einzige Schutz für deine Daten.
Damit deine Daten sicher sind, benötigst du ein Passwort, das kompliziert, einzigartig und lang ist.
Kompliziert
Dein Passwort sollte kompliziert sein. Programme, die mit Hilfe von Wörterbüchern Passwörter knacken können eine riesige Anzahl von Wörtern und auch Wortkombinationen in Sekunden durchprobieren. Deshalb sollte dein Passwort Buchstaben in Groß- und Kleinschreibung, Zahlen, Sonderzeichen und Leerzeichen enthalten. Am Besten ist ein Passwort, das du auf keinen Fall aussprechen kannst.
Einzigartig
Jede Website und jedes Programm, online und offline, bei dem du dich anmeldest, sollte ein eigenes Passwort erhalten, das du auch nich nie zuvor verwendet hast.
Lang
Je länger ein Passwort ist, desto länger benötigt ein Hacker auch, um dieses Passwort herauszufinden. Wähle deshalb Passwörter, die 30, 40 oder sogar mehr als 50 Zeichen lang sind, wenn dies von einer Website oder einem Programm erlaubt ist.
Damit siehst du, dass unsere Gedächtnisleistung und die Anforderungen an ein sicheres Passwort sich in einem Konflikt befinden. Zumindest für mich ist es nicht möglich, dass ich mir eine Vielzahl von Passwörtern merke, die mindestens 30 Zeichen lang sind, einzigartig sind und aus Groß- und Kleinbuchstaben, Zahlen, dem Leerzeichen und Sonderzeichen bestehen. Ich benötige dafür ein Passwort-Programm.
Das Katastrophen-Szenario
Erst vor ein paar Tagen sprach ich mit jemandem über das Thema “Passwort-Sicherheit”. Er meinte, dass er ein sehr kompliziertes Passwort verwenden würde, das er sich genau eingeprägt hat.
Die Betonung liegt auf “ein Passwort”. Denn er verwendet das gleiche Passwort für eine große Anzahl von Anmeldungen.
Was würde passieren, wenn deine Anmeldedaten doch geknackt werden?
In diesem Fall würde der Benutzername und das Passwort in einer Datenbank gespeichert. Ab jetzt versucht ein Passwort-Knacker-Programm, ob es mit diesem Passwort Zugang zu anderen Websites bekommen kann. Es ist dann nur eine Frage der Zeit, bis ein Hacker Zugang zu einer Reihe von Websites erlangt.
Jede Zugangsmöglichkeit wird in der Datenbank abgelegt und eines Tages kann der Hacker sich innerhalb von Sekunden Zugang zu all deinen Daten auf einer Vielzahl unterschiedlicher Websites verschaffen.
Um dieser Katastrophe zuvor zu kommen, müsstest du dich jetzt an jede Website erinnern, bei der du diese Anmeldedaten verwendet hast, und dort deine Anmeldung ändern.
Ist die Speicherung der Passwörter im Browser die Lösung?
Heutzutage bieten alle modernen Browser die Möglichkeit, Benutzernamen und Passwörter abzuspeichern. Diese werden dann automatisch auf den Anmeldeseiten bei den entsprechenden Websites eingegeben.
Diese Funktion dient jedoch der Bequemlichkeit und nicht der Sicherheit. Deshalb ist unter dem Blickwinkel der Passwort-Sicherheit die Speicherung der Passwörter im Browser keine sinnvolle Lösung.
Passwort-Manager bieten heute die größte Sicherheit
Programme, wie z.B. 1Password, LastPass oder Dashlane bieten heutzutage eine eine hohe Sicherheit für deine Passwörter.
- Mit diesen Programmen kannst du lange, komplexe und einzigartige Passwörter für deine Anmeldungen erzeugen.
- Sie kryptografieren die Passwörter in einer wiederum passwortgeschützten Datenbank.
- Und sie erlauben dir, mit einem bzw. wenigen Klicks, dich trotz langer, komplexer Passwörter auf einfache und zugleich sichere Weise anzumelden.
- Darüber hinaus kannst du in diesen Programmen auch zahlreiche andere Informationen auf sichere Weise speichern.
Ich verwende seit Jahren 1Password und bin sehr zufrieden damit. Kollegen von mir verwenden LastPass, Dashlane oder ein vergleichbares Programm.
Das Einzige, was ich für das Programm benötige, ist ein sicheres Passwort.
Dies ist das große Problem für viele Personen, mit denen ich über das Thema “Passwort-Manager” spreche. Sie haben Angst, dass sie entweder dieses eine Passwort vergessen oder dass es geknackt werden würde. Ich halte diese Angst für weit übertrieben.
Im Gegenzug nehmen sie lieber zahlreiche Risiken und Zusatzaufwand in Kauf. Sie verwenden unsichere Passwörter, häufig sogar für mehrere Anmeldungen dasselbe Passwort, speichern diese z.B. in einer Word- oder Excel-Datei.
Wenn du wirklich sichere Passwörter für deine verschiedenen Anmeldungen verwenden möchtest und diese Passwörter sicher verwalten möchtest, dann solltest du ein Passwort-Programm verwenden.
Aus meiner Sicht ist jedes dieser Programme sehr gut geeignet:
- 1Password
- LastPass
- Dashlane
Ich wünsche dir allzeit sichere Passwörter.