Passwörter werden in der Zukunft keine Rolle mehr spielen. Welche Technik die herkömmlichen Passwörter ersetzen wird, kann man noch nicht genau sagen. Erste Ansätze wie z.B. Fingerabdruck-Sensoren in Smartphones zeigen uns aber schon heute wo es hingehen wird.

Zur Zeit spielen Passwörter noch eine zentrale Rolle wenn es darum geht Accounts, Computer oder Zugänge zu sichern. Passwörter schützen unsere persönlichen Daten oder die Daten unserer Firma. Trotzdem verwenden viele User sehr unsichere Passwörter. Die folgende Liste zeigt, was für einfache Passwörter häufig verwendet werden.

Top 10 der beliebtesten Passwörter 2016 in Deutschland

  1. hallo
  2. passwort
  3. hallo123
  4. schalke04
  5. passwort1
  6. qwertz
  7. arschloch
  8. schatz
  9. hallo1
  10. ficken

Heute ist übrigens der offizielle „Ändere-dein-Passwort-Tag“. Meiner Meinung nach ist ein häufiger Wechsel des Passworts, aber nichts was mehr Sicherheit bringt. Firmen versuchen ihre Mitarbeiter mit dem regelmäßigen Wechselzwang dazu zu bringen, sichere Passwörter zu verwenden, aber in den wenigsten Fällen gelingt das. Die User suchen sich immer einen einfachen und bequemen Weg. Wird z.B. ein 8-stelliges Passwort mit mindestens einen Großbuchstaben gefordert, suchen sich User zwei einfache Wörter aus. Hier ein Beispiel für ein schlechtes Passwort:

HausAuto (38 Bit Passwortstärke)

Bei jeden erzwungenen Wechsel wird der User die beiden Wörter höchstwahrscheinlich nur in der Reihenfolge vertauschen. Beide Begriffe sind einfache Wörter, die im Wörterbuch stehen. Ein Angreifer würde das Passwort relativ schnell knacken. Egal, in welcher Reihenfolge die beiden Wörter stehen. Um die Sicherheit zu erhöhen, gibt es ein paar einfache Regeln für Passwörter.

  • Mindestens 8 Zeichen verwenden
  • Keine Personenbezogenen Daten (Name, Geburtsdatum, Namen der Kinder usw.)
  • Keine Wörter verwenden, die im Wörterbuch stehen
  • Keine Tastaturfolgen wie „qwertz“ oder Zahlenfolgen „12345678“
  • Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen mischen
  • Für jeden Dienst ein eigenes Passwort verwenden
  • Zwei-Faktor-Authentifizierung nutzen (wenn möglich)
  • Passwörter nie an Freunde, Bekannte oder Kollegen weitergeben

Wer für jeden Dienst ein eigenes Passwort verwenden möchte, wird ein Passwortmanager-Programm verwenden müssen. In einem älteren Beitrag habe ich z.B. Keepass vorgestellt (Sichere Passwörter mit Keepass). Das Master-Passwort sollte dann natürlich ein besonders starkes Passwort sein. Da man mit dem Master-Passwort die anderen Passwörter erhalten kann. Außerdem sollte man gut auf die Datenbank Datei des Programms aufpassen.

Wer kein Programm für seine Passwörter verwenden möchte, sollte sich mit Hilfe einer einfachen Methode relativ sichere Passwörter einfallen lassen, die er sich leicht merken kann. Eine gute Möglichkeit sind z.B. einfache Sätze die man sich gut merken kann. Hier ein Beispiel-Satz:

„Ich war 2013 an der Ostsee im Urlaub und sah 5 Butterblumen wie sie am Tag erwachten“

Nimmt man nun die Anfangsbuchstaben, Zahlen und ersetzt das Wort „und“ durch das Sonderzeichen „&“ erhält man folgendes Passwort:

Iw2013adOiU&s5BwsaTe (20 Zeichen, 105 Bit Passwortstärke)

Das Passwort enthält Großbuchstaben, Kleinbuchstaben, Zahlen und ein Sonderzeichen. So ein Passwort ist viel sicherer als ein kurzes Passwort aus Wörtern, dass man regelmäßig ändert. Statt dem Wechselzwang ohne Sinn, sollten Firmen ihre Mitarbeiter lieber schulen und ihnen einen Weg zu sicheren Passwörtern zeigen. Im Privatbereich sollte man natürlich auch Wert auf sichere Passwörter legen.

Geschrieben von Backspin

Mein Name ist Sam. Ich schreibe seit 2006 mein eigenes Blog. Ich interessiere mich vor allem für Technik, Design, Musik, Geocaching, Zeichnen, Fotografie und Videospiele.