Die fünf schlimmsten Fehler bei der Passwort-Wahl

+
Das richtige Passwort schützt. Aber dabei sollte man ein paar Dinge beachten. Foto: Tobias Hase

Ja, viele Passwörter zu behalten, ist anstrengend. Und wenn sie sicher seien sollen, wird es nicht einfacher. Allerdings gibt es auf dem Weg zu einem guten Passwort einige Fehler, die man tunlichst vermeiden sollte.

Potsdam (dpa/tmn) - Die Deutschen machen es Online-Kriminellen immer noch zu einfach. Viel zu oft sind die zum Absichern von Benutzerkonten im Netz verwendeten Passwörter zu kurz, zu einfach oder werden mehrfach benutzt. Wer wirklich geschützt sein will, sollte diese fünf Fehler vermeiden.

Nutzername im Passwort: Niemals sollte der eigene Name, der Nutzername, die E-Mail-Adresse oder sonstige persönliche Daten im Passwort enthalten sein, rät das Hasso-Plattner-Institut für Softwaresystemtechnik (HPI). Das macht Passwörter mit etwas Recherche leicht knackbar.

Echte Wörter: Begriffe aus dem Lexikon gehören nicht in ein gutes Passwort. Solche Passwörter können mit dem richtigen Programm in ganz kurzer Zeit geknackt werden. "Aktuelle Passwort-Crackprogramme können in einer Sekunde online etwa 1500 verschiedene Kombinationen durchprobieren", sagt Prof. Christoph Meinel vom HPI. Ganz schlechte Passwörter sind beliebte Namen, Floskeln wie "ichliebedich", "iloveyou" oder einfache Kombinationen wie "qwertzuiop" oder "1q2w3e", da sie sehr vorhersehbar sind. Das HPI rät zur Merksatzmethode mit Worten, Zahlen und Zeichensetzung. Etwa "Besonders abends um 22:30 Uhr merke ich mir Passwörter schlecht!". Nimmt man von diesem Satz die jeweils ersten Buchstaben eines Wortes, die Satzzeichen und die Zahlen, wird daraus das recht sichere Passwort "Bau22:30UmimPs!".

Geringe Variation: "passwort" oder "lassmichrein" sind sehr unsichere Schutzwörter. Das HPI rät zur Variation von Schreibweisen mit Groß-/Kleinschreibung, Zahlen und Sonderzeichen. "lassmichrein" kann etwa als "La5$m1cHr€in" geschrieben werden, was durch die größere Menge an möglichen Zeichen etwas sicherer ist.

Zu kurzes Passwort: "123456" ist ein ziemliche beliebtes Passwort. Es ist aber auch ein sehr schlechtes Passwort. Je kürzer, desto schneller lässt es sich knacken. Das HPI rät zu mindestens achtstelligen Passwörtern. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt sogar mindestens zwölf Zeichen.

Der Generalschlüssel:Praktisch, sich mit einem Passwort überall einzuloggen, leider auch brandgefährlich. Wer immer dasselbe Passwort für verschiedene Dienste nutzt, öffnet einem erfolgreichen Angreifer gleich alle Türen. Ist das Passwort nämlich einmal erraten, sind alle Dienste wie E-Mail, soziale Netzwerke oder Shopping-Zugänge in Gefahr.

BSI-Tipps zu Passwörtern

Meistgelesene Artikel

Finger weg von diesem McDonald's-Produkt

"Ungenügend" - so lautet das Testurteil von ÖKO-Test zu einem beliebten McDonald's-Produkt. Die Fast-Food-Leckerei enthalte Stoffe, die krebserregend …
Finger weg von diesem McDonald's-Produkt

Bunte Tapete kann Schadenersatzforderung rechtfertigen

Bunte Tapeten gefallen nicht jedem. Mieter sollten sie beim Auszug daher wieder entfernen. Tun sie das nicht, müssen sie Schadenersatz zahlen, wie …
Bunte Tapete kann Schadenersatzforderung rechtfertigen

Neues Portal informiert über Nahrungsergänzungsmittel

Viele Menschen versprechen sich von Vitamin- und Mineralpräparaten eine gesündere Ernährung. Doch wie förderlich sind solche Mittel wirklich?
Neues Portal informiert über Nahrungsergänzungsmittel

Kommentare