Freitag, 22. September 2017

So erstellen Sie sichere Passwörter





von Caroline Metzen

Wirft man einen Blick auf die beliebtesten Passwörter der vergangenen Jahre, wird schnell deutlich, wie einfach Hacker und Cyberkriminelle in vielen Fällen an persönliche Daten und Accounts gelangen können. International gelangten in den letzten Jahren immer wieder Passwörter wie "password" oder "123456" in die Top 10 – und auch in Deutschland sieht es nicht viel besser aus. Für eine Topliste der meist verwendeten Passwörter der Deutschen in 2016 hat das Hasso-Plattner-Institut für Softwaresystemtechnik (HPI) 30 Millionen deutsche Nutzerkonten ausgewertet.

Die Ergebnisse: Immer noch werden viel zu viele unsichere Passwörter verwendet. Das ist die Top 6 der beliebtesten deutschen Passwörter:
  1. hallo
  2. passwort
  3. hallo123
  4. schalke04
  5. passwort1
  6. qwertz

Hacking-Tools arbeiten mithilfe bestimmter Zufalls-Algorithmen und versuchen so, durch die zufällige Kombination von Zeichen Ihr Passwort herauszufinden. Je nach Länge und Komplexität dauert es dabei unterschiedlich lange, bis ein Tool auf das richtige Passwort stößt. Ein sechsstelliges Passwort aus Kleinbuchstaben beispielsweise kann innerhalb von nur 10 Minuten geknackt werden. Für ein komplexeres Passwort dagegen werden ganze 44.530 Jahre benötigt.

So lange benötigt ein Hacker mit gängigen Tools, um Ihr Passwort zu entschlüsseln:

Länge: 6 Zeichen
Kleinbuchstaben: 10 Minuten
  + Großbuchstaben: 10 Stunden
     + Zahlen & Symbole: 18 Tage

Länge: 7 Zeichen
Kleinbuchstaben: 4 Stunden
  + Großbuchstaben: 23 Tage
     + Zahlen & Symbole: 4 Jahre

Länge: 8 Zeichen
Kleinbuchstaben: 4 Tage
  + Großbuchstaben: 3 Jahre
     + Zahlen & Symbole: 463 Jahre

Länge: 9 Zeichen
Kleinbuchstaben: 4 Monate
  + Großbuchstaben: 178 Jahre
     + Zahlen & Symbole: 44.530 Jahre

Im Normalfall wird davon ausgegangen, dass Hacker maximal 48 Stunden für den Versuch aufwenden, ein Passwort zu entschlüsseln.

Auch das BSI empfiehlt eine Mindestlänge von acht Zeichen – je länger, desto besser – sowie eine Kombination aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Begriffe, Namen und Geburtsdaten aus dem persönlichen Umfeld sowie gängige Buchstaben- und Ziffernkombinationen (qwertz, 123456 usw.) sind zu vermeiden.

Weitere Tipps für die Sicherheit Ihrer Accounts:

  • Zahlreiche Passwortgeneratoren und Passwortmanager im Netz helfen Ihnen dabei, sichere Passwörter zu erstellen und zu verwalten.
  • Auch eine Zwei-Faktor-Authentifizierung ist nützlich, um den Account stärker zu sichern (sofern sie vom jeweiligen Dienst unterstützt wird).
  • Beim Hasso-Plattner-Institut können Sie kostenlos online prüfen lassen, ob für Ihre E-Mail Adresse bereits persönliche Daten im Netz veröffentlicht wurden.
  • Wenn Sie im IT-Security Umfeld arbeiten, können Sie in einem Ethical Hacker Training lernen, wie Hacker arbeiten – und wie Sie sich oder Ihr Unternehmen davor schützen.
  • Mehr Tipps zum Umgang mit Passwörtern finden Sie auch online beim BSI.


Über den Autor:
Caroline Metzen schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche.

Keine Kommentare:

Facebook Comments