Passwörter sind oft die einzige Barriere, um zu verhindern, dass Dritte auf die eigenen Daten zugreifen. Ob E-Mail-Konto, Ebay-Account oder einfach nur der eigene Computer: Ein Passwort sorgt für Sicherheit. Aber nur, wenn es gut gewählt ist.
Gut gewählt heißt vor allem, dass das Passwort nicht leicht zu erraten ist. Doch genau das ist das Problem vieler Nutzer: Sie verwenden Passwörter, die sie sich leicht merken können. Da wird gnadenlos der Name des Hundes oder der Freundin verwendet, wenn nicht sogar der eigene.
Auch sehr beliebt: Das Passwort ist das gleiche wie der Benutzername. Solche Passwörter sind natürlich leicht zu erraten und das Benutzerkonto steht Hackern offen wie ein Scheunentor. Gerade bei Ebay- oder E-Mail-Accounts kann so etwas sehr unangenehm werden. Und wenn die Passwörter dann noch auf einem Zettel notiert neben dem Computer liegen, ist es sowieso zu spät.
Das schlechteste Passwort ist immer das Naheliegendste. Es ist leicht zu merken, aber auch relativ leicht zu knacken. Deshalb versuchen viele, das Passwort mit Groß- und Kleinschreibung zu trimmen: Aus „Schatzi“ wird „scHAtZi“. Ebenfalls beliebt: das Anhängen von Zahlen („Schatzi21“). Beides sind Schritte in die richtige Richtung, die es Hackern schwerer machen, aber noch nicht die optimale Lösung.
Je länger, desto besser
Doch wie sieht sie aus, die optimale Lösung? Grundsätzlich gilt: Je länger das Passwort, desto besser. Das erschwert Brute-Force-Methoden. Besteht das Passwort beispielsweise nur aus einem Zeichen, muss der Hacker nur alle Zeichen der Zeichentabelle durchprobieren – nach spätestens 200 Versuchen ist er „drin“. Ein Computer kann so etwas in wenigen Sekunden durchprobieren.
Wird die Länge des Passwortes erhöht, so erhöht sich auch die Anzahl der Möglichkeiten erheblich. Angenommen, es gibt 100 Zeichen in der Zeichentabelle, dann gibt es schon bei einem zweistelligen Passwort nicht mehr 100, sondern 10.000 Möglichkeiten. Bei einem dreistelligen Passwort sind es bereits eine Million Möglichkeiten und so weiter.
Je länger ein Passwort ist, desto unwahrscheinlicher ist es also, dass ein Hacker sich mit Rechenkraft Zugang zum passwortgeschützten Bereich verschafft. Eine einfache Formel lautet: Anzahl der möglichen Zeichen hoch Anzahl der Stellen im Passwort.
Ein guter und oft empfohlener Wert für die Mindestlänge eines Passworts sind zehn Zeichen. Bei einer Zeichentabelle von 100 Zeichen ergäbe dies bereits die gigantische Summe von 100^10 = 10.000.000.000.000.000.000.000 Möglichkeiten, die ein Hacker durchprobieren müsste, um per Brute Force an das Passwort zu gelangen.
Bei einer solch gigantischen Anzahl von Möglichkeiten ist auch ein PC eine ganze Weile beschäftigt, zumal er die ausgewürfelten Kombinationen auch noch ausprobieren muss. Das dauert. Und je länger ein Passwort ist, desto unwahrscheinlicher ist es, dass ein Hacker es auf diese Weise herausbekommt.
Genau aus diesem Grund ist es auch so wichtig, keine ganzen Wörter als Passwort zu verwenden, denn bei denen muss ein Hacker nicht kombinieren, sondern einfach eine Datenbank mit Wörtern durchsuchen (Wörterbuch-Angriff). Und selbst alle Sprachen der Welt zusammen haben nicht so viele Buchstabenkombinationen wie ein achtstelliges Zufallspasswort. Die Konsequenz: „Echte Wörter“ können viel schneller geknackt werden.
Tipps für ein starkes Passwort
- Verwenden Sie eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen mit mindestens 10 Zeichen.
- Vermeiden Sie Passwörter aus Wörterbüchern.
- Vermeiden Sie Tastaturfolgen, Zahlen- oder Buchstabenreihen.
- Verwenden Sie keine persönlichen Informationen in Ihrem Passwort.
- Verwenden Sie nicht dasselbe Passwort für mehrere Konten.
- Speichern oder notieren Sie Passwörter nie im Klartext.
- Ziehen Sie Dienste mit Zwei-Faktor-Authentifizierung vor.
- Verwenden Sie einen Passwort-Manager.
- Vermeiden Sie leicht zu erratende Informationen zur Passwort-Wiederherstellung.
