»Ändere dein Passwort«-Tag : Sichere Passwörter könnten einfacher sein, doch meistens werden lange Passwörter ohne Sonderzeichen nicht unterstützt. Sichere Passwörter könnten einfacher sein, doch meistens werden lange Passwörter ohne Sonderzeichen nicht unterstützt.

Erst vor einigen Tagen hatten wir über eine Analyse berichtet, die geleakte Datenbanken analysiert und so eine Rangliste der beliebtesten Passwörter erstellte. Obwohl immer wieder darauf hingewiesen wird, wie unsicher einfache Zahlen- oder Buchstabenfolgen sind, war auch im letzten Jahr »123456« das beliebteste Passwort. Der im Jahr 2012 ausgerufene »Change your password«-Day soll erneut daran erinnern, die eigenen Passwörter auf Sicherheit zu prüfen und gegebenenfalls zu ändern.

Allerdings sind viele Internet-Nutzer bei verschiedenen Diensten und Webseiten aktiv, so dass es kaum möglich ist, sich wirklich Dutzende sichere und unterschiedliche Passwörter für alle Angebote zu merken. Die Regel, keine persönlichen Daten zu verwenden, aber dafür einen Mix aus Zahlen, kleinen und großen Buchstaben sowie Sonderzeichen, die das Merken besonders schwer macht, gilt zwar immer noch, ist laut manchen Sicherheitsforschern aber inzwischen veraltet.

Entsprechende Brute-Force-Algorithmen von Angreifern kennen diese Faustregeln inzwischen natürlich auch, so dass vor allem die Länge eines Passwortes immer wichtiger wird. Ein längeres Passwort ist aufgrund der hohen Möglichkeiten an Kombinationen demnach selbst ohne Sonderzeichen oder Zahlen sicherer als ein kurzes, das anhand der alten Regeln erstellt wurde. Ein Brute-Force-Algorithmus kann nicht davon ausgehen, dass sich keine Sonderzeichen darin befinden und muss pro zusätzlicher Stelle ein Vielfaches an Möglichkeiten ausprobieren.

Für einen menschlichen Nutzer sind hingegen längere »normale« Passwörter beziehungsweise kleine Sätze wesentlich einfacher zu merken. Eine einfache Darstellung zu diesem Problem liefert auch xkcd mit einem Cartoon. Allerdings lassen viele Webseiten noch keine langen Passwörter oder solche ohne Zahlen und Sonderzeichen zu. Bis das Passwort einmal durch bessere und einfachere Methoden ersetzt und diese von der Allgemeinheit verwendet werden, dürfte es aber noch eine ganze Weile lang dauern.