Passwörter sind in der heutigen, digitalen Welt unumgänglich. Umso wichtiger ist es, dass man entsprechend sichere Passwörter verwendet. Zu einfache Passwörter können heutzutage innerhalb von Sekunden geknackt werden.
Passwörter sind in der heutigen, digitalen Welt unumgänglich. Umso wichtiger ist es, dass man entsprechend sichere Passwörter verwendet. Zu einfache Passwörter können heutzutage innerhalb von Sekunden geknackt werden.
Früher musste man gerade mal den PIN für die Bankomatkarte oder das Handy und vielleicht noch das Passwort für das Fahrradschloss wissen.
Spulen wir 25 Jahre vor: 2025, die digitale Welt ist überall vertreten: Online-Banking, Online-Streaming Online-Shopping, usw. Unser gesamtes Leben ist so eng mit Computern und dem Internet verbunden, dass wir uns ein Leben ohne gar nicht mehr vorstellen können/wollen.
Damit all diese Informationen und Daten aber sicher sind, muss man jeden Service, den ein Computer oder das Internet bietet, entsprechend absichern und das geschieht nach wie vor zum größten Teil über Passwörter.
Aber genau hier kommt es schon zum ersten Problem. Für diese Fülle an Accounts und Login-Daten braucht es verschiedene Passwörter.
Da wir Menschen aber nicht dafür gemacht sind, uns komplizierte und sehr kryptische Zeichenabfolgen zu merken, haben sich viele mit folgenden unsicheren Vorgehensweisen zu helfen gewusst:
Im Folgenden erfahren Sie warum sowohl das eine als auch das andere nicht empfehlenswert ist und warum die Kombination aus beiden fatale Folgen haben kann.
Angenommen ein Passwort hat eine Länge von 8 Zeichen und besteht nur aus Groß- und Kleinbuchstaben. Das sind für jede Stelle des Passworts 52 mögliche Zeichen. Müsste man also durch reines Ausprobieren raten, wie das Passwort lautet, müsste man für jede der 8 Stellen alle 52 Optionen ausprobieren. Also 52 x 52 x 52 …. X 52 oder einfach 528. Das wären dann ~ 53,5 Billionen Möglichkeiten, als Zahl sieht das so aus: 53.500.000.000.000.
Das ist eine ordentliche Anzahl an Möglichkeiten und für einen Menschen unmöglich zu erraten. Würde man pro Sekunde einen Versuch machen, würde das 1,7 Millionen Jahre dauern.
Bis vor ca. 10-15 Jahren galten solche Passwörter auch noch als "relativ" sicher, denn auch Computer damals brauchten noch deutlich länger um diese Passwörter zu knacken. Doch heute ist das anders. Computer mit heutiger Technologie können bis zu 500 Milliarden Rateversuche pro Sekunde durchführen. Unser Passwort oben wäre somit innerhalb 100 Sekunden geknackt. Kurze Passwörter sind also heute nicht mehr sicher. Denn selbst mit Sonderzeichen und Zahlen wird die Sicherheit unseres Passwortes bei nur 8 Stellen nicht wirklich erhöht.
Erweitern wir unser Passwort nun um Zahlen und Sonderzeichen haben wir pro Stelle 52 + 10 + 30 = 92 Zeichen.
928 = ~ 5 Billiarden Möglichkeiten und trotzdem in knapp 3 Stunden geknackt.
Erweitern wir jedoch das Passwort nicht um Zeichen sondern auf 10 oder sogar 15 Stellen:
5210=~ 144,6 Billiarden Möglichkeiten (geknackt in ca. 3 Tagen)
5215=~ 54 Quadrillionen Möglichkeiten (geknackt in 3,5 Millionen Jahren)
Um ein Passwort zu knacken ist reines Raten aller Möglichkeiten längst nicht mehr nötig. Im Darknet handeln Cyberkriminelle mit bereits erbeuteten Passwortlisten von bis zu 10 Milliarden Passwörtern. Und da kann man davon ausgehen, dass der Name des Haustiers und der Lieblingsfußball-Verein bereits drauf ist.
RedBullSalzburg! oder Bello2024 sollte man also nicht mehr verwenden.
Wie sieht aber jetzt ein gutes Passwort aus?
Die Empfehlung: Passphrasen. Das sind ganze Sätze inkl. Leer- und Satzzeichen.
"Ich gehe mit 5 Hunden Gassi." => 28 Zeichen
"36 Grad sind viel zu heiß!" => 26 Zeichen
Diese "Passwörter" bestehen aus vielen verschiedenen Wörtern, sind über 20 Zeichen lang, aber sehr leicht zu merken. Damit sind sie so gut wie unmöglich zu knacken und trotzdem vergisst man sie nicht.
Aber selbst wenn man leicht zu merkende Passphrasen verwendet, für alle Accounts ein eigenes Passwort zu benutzen ist trotzdem schwer. Mit Online-Banking, Streaming, Onlineshops uvm. kommt man schnell auf mehr als 10 Accounts.
"Man könnte doch ein sehr sicheres und langes Passwort für alle Accounts verwenden. Dann könnten Cyberkriminelle das nicht knacken und alle meine Accounts wären sicher!"
Leider nein. Genau hier liegt das Problem. Ist das Passwort gestohlen worden, sind alle Accounts in Gefahr. Und gerade bei E-Mail-Accounts und Onlinebanking kann das katastrophale Folgen haben. Selbst das sicherste Passwort, kann bei einem verwendeten Online-Service gestohlen werden. So genannte Daten-Leaks, bei dem oft hunderte oder tausende Anmeldedaten gestohlen werden, passieren leider immer wieder. Ist bei einem solchen Datenklau das eigene Passwort dabei, sind alle damit geschützten Accounts nicht mehr sicher.
Eine mögliche Lösung: Passwortmanager. Das sind Programme, in denen man Passwörter speichern kann. Somit benötigt man nur mehr ein Passwort (ein sogenanntes Masterpasswort) um in den Passwortmanager einsteigen zu können. Dieses Masterpasswort sollte natürlich entsprechend sicher und lange sein. Alle anderen Passwörter generiert und verwaltet der Passwortmanager. Das Gute daran, die meisten Passwortmanager bieten eine Multi-Device Lösung an. Das heißt über die Cloud kann man den Passwortmanager auf allen Geräten verwenden.
Wir freuen uns auf Ihre Nachricht.
Wir helfen Ihnen gerne.
Über Neuigkeiten, Aktionen und Wissenswertes informiert werden.