»Ändere dein Passwort«-Tag - Sichere Passwörter sind oft zu kompliziert

Seit dem Jahr 2012 soll der 1. Februar eines Jahres dazu dienen, sich Gedanken über die Sicherheit der eigenen Passwörter zu machen. Doch die bisherigen Regeln für sichere Passwörter sind sehr kompliziert.

von Georg Wieselsberger,
01.02.2016 10:20 Uhr

Sichere Passwörter könnten einfacher sein, doch meistens werden lange Passwörter ohne Sonderzeichen nicht unterstützt.Sichere Passwörter könnten einfacher sein, doch meistens werden lange Passwörter ohne Sonderzeichen nicht unterstützt.

Erst vor einigen Tagen hatten wir über eine Analyse berichtet, die geleakte Datenbanken analysiert und so eine Rangliste der beliebtesten Passwörter erstellte. Obwohl immer wieder darauf hingewiesen wird, wie unsicher einfache Zahlen- oder Buchstabenfolgen sind, war auch im letzten Jahr »123456« das beliebteste Passwort. Der im Jahr 2012 ausgerufene »Change your password«-Day soll erneut daran erinnern, die eigenen Passwörter auf Sicherheit zu prüfen und gegebenenfalls zu ändern.

Allerdings sind viele Internet-Nutzer bei verschiedenen Diensten und Webseiten aktiv, so dass es kaum möglich ist, sich wirklich Dutzende sichere und unterschiedliche Passwörter für alle Angebote zu merken. Die Regel, keine persönlichen Daten zu verwenden, aber dafür einen Mix aus Zahlen, kleinen und großen Buchstaben sowie Sonderzeichen, die das Merken besonders schwer macht, gilt zwar immer noch, ist laut manchen Sicherheitsforschern aber inzwischen veraltet.

Entsprechende Brute-Force-Algorithmen von Angreifern kennen diese Faustregeln inzwischen natürlich auch, so dass vor allem die Länge eines Passwortes immer wichtiger wird. Ein längeres Passwort ist aufgrund der hohen Möglichkeiten an Kombinationen demnach selbst ohne Sonderzeichen oder Zahlen sicherer als ein kurzes, das anhand der alten Regeln erstellt wurde. Ein Brute-Force-Algorithmus kann nicht davon ausgehen, dass sich keine Sonderzeichen darin befinden und muss pro zusätzlicher Stelle ein Vielfaches an Möglichkeiten ausprobieren.

Für einen menschlichen Nutzer sind hingegen längere »normale« Passwörter beziehungsweise kleine Sätze wesentlich einfacher zu merken. Eine einfache Darstellung zu diesem Problem liefert auch xkcd mit einem Cartoon. Allerdings lassen viele Webseiten noch keine langen Passwörter oder solche ohne Zahlen und Sonderzeichen zu. Bis das Passwort einmal durch bessere und einfachere Methoden ersetzt und diese von der Allgemeinheit verwendet werden, dürfte es aber noch eine ganze Weile lang dauern.


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...

ALLE NEWS, VIDEOS UND SPIELE

Zur Themenseite Viel Spaß auf der Gamescom wünschen