Hasso-Plattner-Institut gibt Kennwort-Tipps

Fünf Regeln für sichere Passwörter

| Redakteur: Peter Schmitz

Komplexe Passwörter sind das A und O der Sicherheit im Internet, wie auch in der Unternehmens-IT. Die wichtigsten Grundregeln für sichere Passwörter sollte jeder Anwender inzwischen kennen, aber es schadet nie, sie noch einmal zu wiederholen.
Komplexe Passwörter sind das A und O der Sicherheit im Internet, wie auch in der Unternehmens-IT. Die wichtigsten Grundregeln für sichere Passwörter sollte jeder Anwender inzwischen kennen, aber es schadet nie, sie noch einmal zu wiederholen. (Bild: maxkabakov, Fotolia.com)

Dass ein Passwort nicht zu einfach und zu kurz sein darf und man es auch nicht mehrfach verwendet, sollte inzwischen jeder IT-Nutzer eigentlich wissen. Das meistgenutzte Kennwort ist trotzdem weiterhin 123456!

Das renommierte Hasso-Plattner-Institut (HPI) ruft die Bürger zu mehr Sorgfalt bei der Wahl von Passwörtern auf. Rund 30 Prozent der Internetnutzer suchten sich eine Folge von sechs oder weniger Zeichen aus, sagte Christoph Meinel, Professor für Internet-Technologien und -Systeme und Direktor des Potsdamer Instituts. Das reiche für einen sicheren Zugangsschutz längst nicht aus. Laut Studien griffen 60 Prozent lediglich auf eine sehr begrenzte Auswahl von Buchstaben und Zahlen zurück, so der Wissenschaftler.

Das weltweit am meisten verwendete Passwort ist nach seinen Worten die Ziffernfolge "123456". Auf den Plätzen zwei und drei rangierten "12345" und "123456789". Hacker könnten einen solch schwachen Zugangsschutz mit automatisierten Methoden innerhalb einer Sekunde knacken und bräuchten dafür im Durchschnitt nur gut 100 Versuche, so Meinel. In nur 17 Minuten könne ein Hacker 1.000 derartig schwach geschützte Zugänge knacken.

"Leider zeigen internationale Untersuchungen, dass die Passwort-Praxis sich in den vergangenen beiden Jahrzehnten kaum verbessert hat", berichtete der HPI-Direktor. Nach wie vor wähle rund die Hälfte der Internetnutzer dasselbe oder ein ähnliches Passwort für sämtliche Seiten, die ein Log-in erfordern. "Beliebt sind leider kurze und einfache Begriffe - selbst für Zugänge zu sehr privaten Daten und Informationen", kritisierte Meinel.

Das Hasso-Plattner-Institut für Softwaresystemtechnik GmbH (HPI) in Potsdam ist Deutschlands universitäres Exzellenz-Zentrum für IT-Systems Engineering. In der Ausbildung seiner IT-Ingenieursstudenten bringt das Institut den Studierenden bei, konsequent fünf Grundregeln für sichere, starke Passwörter zu beachten:

  • 1. Niemals den Nutzernamen, den tatsächlichen Namen, das Geburtsdatum oder andere Informationen, die mit der eigenen Person oder dem genutzten Konto zusammenhängen, als Passwort verwenden
Ergänzendes zum Thema
 
Passwort Manager für mehr Sicherheit
  • 2. Begriffe vermeiden, die aus einem Wörterbuch stammen (könnten)
  • 3. Mindestens vier Arten von Schreibweisen verwenden, also groß/klein, Buchstaben, Nummern und Sonderzeichen wie !@#%$*~;.
  • 4. Dem Passwort eine Länge von mindestens acht Zeichen geben
  • 5. Niemals dasselbe Passwort für alle Konten verwenden.

Um ein Passwort zu finden, dass man sich leicht merken kann, rät Internetprofessor Meinel, sich einen Satz auszudenken, der Wörter, Zahlen und Zeichensetzung enthält. Als Beispiel wählt er den Satz "Mein zweites Auto war ein VW Golf!" Nehme man den ersten Buchstaben eines jeden Worts, die Zahl und das Satzzeichen und schreibe dies hintereinander auf, ergebe sich aus diesem Merksatz das Passwort "M2.AweVWG!"

"Dieses Verfahren ergibt jeweils ein sehr sicheres Passwort, an das man sich mit Hilfe des Merksatzes so lange leicht erinnern kann, bis man es schließlich auswendig beherrscht", betont Meinel. Wenn man für verschiedene Konten verschiedene Passwörter nutze, könne man sich ruhig schriftliche Notizen machen und diese ins Portemonnaie stecken.

"Aber statt des Passworts sollte man den Merksatz aufschreiben, oder einen Hinweis, der an den Merksatz erinnert", rät der Informatiker.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 37924550 / Passwort-Management)