Claudia Schiffer und David Copperfield haben auf den ersten Blick wohl nicht mehr viel gemein.
Doch benutzt man deren Vor- oder Nachnamen als Passwörter, mit denen man einzelne Dateien, den ganzen Rechner, seinen Internetzugang oder Online-Banking-Account vor unbefugtem Zugriff schützen will, dann stellt man fest, dass Frau Schiffer und Herr Copperfield noch immer eins verbindet: Ihre Namen taugen nicht als Passwörter.
Mit einem 1 GHz-Pentium-PC dauert es eine einzige schlappe Sekunde, und die Passwörter "Claudia", "Schiffer" oder "David" sind entschlüsselt. Nur "Copperfield" ist etwas sicherer. Hier braucht selbiger PC immerhin schon zwanzig Sekunden, bis er das Passwort kennt.
Jeder Hacker wird sich über diese freundliche Einladung zum Datenklau trotzdem herzlich freuen.
Ungeeignet, aber als Passwörter sehr beliebt sind nicht nur die Namen prominenter Persönlichkeiten. Auch der eigene Name oder der des Partners, der Name der Eltern, der Kinder oder des eigenen Haustieres, Geburtsdaten, Telefon- oder Autonummern und sonstige persönliche Daten - all das lässt sich ziemlich schnell ermitteln und ist als Passwort völlig ungeeignet.
Hackerfreundlich verhält sich auch, wer als Passwörter leicht tippbare Sequenzen (z.B. "qwertzui") oder Wörter benutzt, die man in Wörterbüchern nachschlagen kann. Kein Hacker
hätte damit auch nur ansatzweise ein Problem, und zwar selbst dann nicht, wenn man all diese Begriffe in umgekehrter Reihenfolge einzu-
tippen hätte.
Wie aber sieht ein gutes Passwort aus? Ein sicheres Passwort besteht aus mindestens sechs, besser acht unterschiedlichen Zeichen. Es sollte sowohl Buchstaben und Zahlen als auch Sonderzeichen sowie Groß- und Kleinschreibung enthalten, rät der Datenschutzbeauftragte des Schweizer Kantons Zürich.
Auf dessen Webseite kann man die Sicherheit des eigenen Passwortes kostenlos überprüfen lassen. Hier erhält man außerdem wertvolle Tipps zur Auswahl "starker" Passworte, das sind solche Zeichenkombinationen, für deren Entschlüsselung
ein 1 GHz-Pentium-PC mehr als zehn Tage benötigt. Dass es nicht einfach ist, ein derartig sicheres Passwort zu erfinden, zeigt der folgende Versuch:
Für die Entschlüsselung des auf den ersten Blick
offenbar recht komplizierten Passwortes "Hi357zT0" benötigt man beispielsweise zwei Tage Rechenzeit. Der Test auf der Datenschutz
webseite stuft dieses Passwort dementsprechend als brauchbar ein - hundertprozentig sicher ist es nicht.
Übrigens: Auch das stärkste Passwort nützt nichts, wenn es auf signalgelben Post-it-Zetteln gut sichtbar am Monitor klebt...
Links: