Diese Seite benötigt Javascript! Bitte aktivieren Sie Javascript für eine korrekte Darstellung.

Passwort-Report 2019: Knacken leicht gemacht

23.12.2019 - Die technischen Möglichkeiten ausgereifte und einigermaßen unknackbare Passwörter zu generieren werden immer besser, doch der Mensch ist ein Gewohnheitstier und hält an den gelernten, einfach zu merkenden Passwörtern fest.

  •  © unsplash.com /

    © unsplash.com / rupixen_com

  •  © unsplash.com / Sirfan

    © unsplash.com / Sirfan Simsar

  •  © unsplash.com / Jefferson

    © unsplash.com / Jefferson Santos

Post-It 2.0

Wer hat nicht schon mal eine ältere Dame getroffen, die die PIN für ihre Kreditkarte auf dieselbige geklebt hat? Und wer hat nicht einen Nachbarn, dessen ganze Wohnung voller Post-Its ist, weil er sich vor lauter Schusseligkeit nichts merken kann?

Der gute, alte Post-It ist schon lange in die digitale Welt ausgewandert. Und es ist ja auch praktisch, wenn man sich Termine in Outlook oder Google Kalender speichern kann. Sind Notizzettel oder -buch verlegt, muss man nur zu seinem Smartphone greifen und hat alle Termine parat – vorausgesetzt natürlich, man hat nicht auch noch das Smartphone vergessen.

Ein Klassiker liegt ganz weit vorn

Der Mensch vergisst und kämpft täglich dagegen an. Wir müssen uns aber auch im Alltag allerhand Zahlenkombinationen merken: Die PIN für die Kreditkarte, die Telefon-PIN für den Anruf bei der Bank oder den Code für das Zahlenschluss am Fahrrad. Wer mal dringend ein Fahrrad ausleihen möchte, sollte es am besten mit der Kombination 1234 ausprobieren, denn diese kommt den gängigsten Internet-Passwörtern am nächsten.

Das Potsdamer Hasso-Plattner-Institut hat jetzt eine Liste mit den meistbenutzten Passwörtern 2019 veröffentlicht, die mit Zahlen-Einerlei beginnt: Die Kombination „123456“ liegt tatsächlich ganz weit vorn gefolgt von„123456789“. Auf den Rängen drei und vier liegen die Zahlenfolgen „12345678“ und „1234567“. Den fünften Rang belegt das Passwort „password“.

Besuch von der IT-Abteilung

Bei so viel Einfallsreichtum stehen nicht nur mir, sondern sämtlichen IT-Abteilungen Deutschlands die Haare zu Berge. Ein geknackter Account ist manchmal nicht nur für den Nutzer schlimm, sondern kann Hackern auch Tür und Tor zu Firmennetzwerken öffnen.

Spätestens, wenn über Ihre Firmen-Mail-Adresse anrüchige Angebote von virtuellen freizügigen Damen versendet werden und Ihr IT-Administrator auf der Matte steht, werden Sie sich wünschen, Sie hätten sich schon längst einen Passwort-Generator zugelegt.

Variante 1: Gutes Gedächtnis

So ein Passwort-Generator schlägt weniger leicht zu knackende Passwörter vor. Statt „123456“ muss man sich für eine Kombination aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen wie Fragezeichen oder Paragraph entscheiden.

Zeitgenossen mit gutem Gedächtnis können vielleicht fünf, sechs ominösen Zeichenfolgen auswendig lernen und regelmäßig anwenden. Diese Vorgehensweise hat den Vorteil, dass die Kombinationen nicht im Netz hinterlassen werden und somit Hacker keine Chance haben. Nach einiger Zeit sollte man sich aber zur Sicherheit ein neues Passwort-Portfolio aufbauen.

Variante 2: Sicheres Master-Passwort

Die meisten Nutzer dürften jedoch den bequemeren Weg vorziehen und sich ein Programm zur Passwortverwaltung zulegen. Diese Programme gibt es nicht nur für den PC, sondern mittlerweile auch als App für Android und iOS.

Nachteil: Das Passwortverwaltungs-Programm ist natürlich ebenfalls mit einem Passwort geschützt, das nicht so leicht zu knacken sein sollte. Wenn dieses sogenannte Master-Passwort dennoch in falsche Hände gerät, sind gleich mehrere Zugänge offen.

Sicherheit muss nichts kosten

Vorteil: Viele dieser Programme sind in der Basisversion kostenlos. Ausgefeilte Varianten hingegen sind häufig gegen einen kleinen Obolus nutzbar, bieten dann aber auch nützliche Zusatzfunktionen wie einen Passwort-Check oder eine Freigabe-Verwaltung für andere Nutzer wie z.B. Kollegen oder Familienmitglieder.

So oder so ist es sinnvoll sich mit dem Thema Passwort-Sicherheit zu befassen, aber wahrscheinlich werden sich auch 2020 wieder Klassiker à la „password“ großer Beliebtheit erfreuen. Wenn dann „Europameister2020“ ebenfalls in den Top Five zu finden wäre, wäre das dann aber auch wieder ein Grund zur Freude.

Schließen

Aus Sicherheitsgründen werden Sie nach 30 Minuten Inaktivität vom System abgemeldet.

Um das zu verhindern, werden Sie bitte vor Ende dieses Zeitraums wieder aktiv.

Nach erfolgtem Logout können Sie sich erneut anmelden.
Aus Sicherheitsgründen wurden Sie nach 30 Minuten Inaktivität vom System abgemeldet. Bitte loggen Sie sich erneut ein.

Homepage aktualisieren