Eigentlich ist es unfassbar, dass ein Großteil der Computer-Nutzer immer dasselbe Passwort einsetzt, wie mehrere Studien belegen. Fatale Folgen: Werden die Zugangsdaten von einem Hacker geknackt, kann der Cyber-Kriminelle Bankkonten leer räumen, private Information ergaunern und die Online-Identität des Opfers übernehmen. Wer hingegen unterschiedliche Passwörter verwendet, riskiert nur, dass ein Zugang geknackt wird.
Zum Durchklicken So lassen sich Passwörter knacken
Klick-Show20 goldene Regeln für einen sicheren PC
Ein Passwort ist nur dann sicher, wenn es gegen gängige Knackmethoden resistent ist. So ist die sogenannte Brute-Force-Methode das automatisierte Durchprobieren von Zeichenkombinationen. Je länger aber das Passwort ist, desto länger benötigt die Brute-Force-Attacke, um das Passwort zu knacken. So kann das Entschlüsseln eines acht- bis zehnstelligen Codes mit Buchstaben und Sonderzeichen bis zu eineinhalb Jahre dauern. Für das Konto eines Privatanwenders dürfte ein Hacker wohl niemals eine solche Zeitspanne in Kauf nehmen.
Ein sicheres Passwort besteht daher aus Zahlen und Buchstaben und sollte kein lesbares Wort oder Geburtsdatum enthalten. Optimal ist es, wenn zudem Sonderzeichen verwendet werden und zwischen Groß- und Kleinschreibung gewechselt wird. Nur lässt dies nicht jedes Login-System zu. Weiterer Nachteil: Ein solcher Code ist sehr schwer zu merken. Experten raten daher, einen Satz als Gedächtnisstütze einzusetzen. Die Anfangsbuchstaben der Wörter ergeben dann das zusammengesetzte Passwort. So wird beispielsweise aus dem Satz "Schön ist es, auf der Welt zu sein" die Kurzform SieadWzs - und als optimierte Form SieadWzs5#1!.
Werden Passwörter auf Festplatte oder USB-Stick abgespeichert, sollten diese niemals im Klartext sondern nur im Hash-Wert abgelegt werden. Der Hash-Wert ist eine codierte Form des Passwortes, die nach einer bestimmten mathematischen Funktion errechnet wird. Allerdings lässt sich diese Funktion nicht zurückrechnen, da einige Informationen während der Berechnung gelöscht werden. KeePass Password Safe speichert das wichtige Master-Passwort ebenfalls als Hash-Wert. Einziges Problem: Sicherheits-Experten wollen mit einer Methode namens Rainbow Tables auch diesen Schutz umgehen. Letztlich sollten bei Diensten mit sensiblen Daten, beispielsweise Online-Banking, die Zugangscodes in regelmäßigen Abständen geändert werden.
Klick-Show Zehn goldene Regeln für ein sicheres Passwort
Foto-ShowDatenschnüffler loswerden - das hilft
Quiz Ist Ihr PC sicher vor Eindringlingen?