2639639

"Ändere dein Passwort"-Tag: Warum das wichtig ist

01.02.2022 | 10:10 Uhr | Peter Müller

Zu den beliebtesten Passworten gehören immer noch "123456", "654321", "passwort" und "geheim". Das ist fatal, ein sicheres Passwort alleine reicht nicht in allen Fällen.

Der Wechsel des Passwortes ist von Zeit zu Zeit angebracht, auch wenn wir glauben, dass unser supergeheimes Masterpasswort "supergeheim" unknackbar ist. Nein, nicht wirklich, aber der "Ändere dein Passwort"-Tag am 1. Februar sollte uns vergegenwärtigen, dass unsere persönlichen Daten nur dann sicher sind, wenn wir uns um die Pflege des Zugangs gut kümmern – Passworte sind nur ein Aspekt.

Konflikt aus Sicherheit und Bequemlichkeit

Es ist ja ein gewisses Dilemma: Passworte sollten nicht leicht zu erraten sein, man soll sie sich dennoch merken können. In einem Lexikon, einem Roman oder einer Zeitung sollten sie nicht stehen, solche Begriffe hat Software schnell erraten. Aber auch Zufallskombinationen von Zahlen, Buchstaben und womöglich Sonderzeichen werden erst sicher, wenn sie lang genug sind. Mit jeder Stelle potenziert sich die Anzahl der Möglichkeiten, wählt man etwa aus den 26 lateinischen Buchstaben, zehn Ziffern und vielleicht sechs Sonderzeichen, ergeben sich für jede Stelle 42 Möglichkeiten. Für ein fünfstelliges Passwort sind das überschaubare und von schnellen Computern ausprobierbare 130 Millionen Kombinationen. Komponiert man sich ein zehnstelliges Passwort aus dieser Basis, sind es schon 1,7 mal 10 16 Optionen, nimmt man Großbuchstaben auch noch hinzu, macht das bei einer Länge von zehn Zeichen 2,1 mal 10 18 verschiedene Passworte, zwei Trillionen (der Engländer und der Amerikaner nennen das Quintillionen). Da braucht ein handelsüblicher Rechner eine Weile, um das durchzuprobieren.

Nicht Passworte merken, sondern Algorithmen

Wie kann man sich aber so lange Passworte, die keinen sinnvollen Begriff ergeben, denn merken? Ganz einfach, man merkt sich eine Konstruktionsregel, also eine Art von Algorithmus. Man nehme etwa einen Satz wie: "Am change your Password Day werde ich mein Kennwort wechseln". Macht zehn Anfangsbuchstaben: AcyPDwimKw. Streuen wir in einem ersten Schritt nun für einige Buchstaben Sonderzeichen oder Ziffern ein: Ac_P0w1m^w. Y wird zum Unterstrich, das runde D zur Null und das spitze k zu einem ^ – bitte definieren Sie jetzt aber für sich andere Merkregeln. In einem letzten Schritt tauschen wir noch Groß- und Kleinbuchstaben: aC_p0W1M^W  – fertig ist das Passwort, eines von zwei Trillionen. Das wäre ein sehr sicheres, stünde es nicht hier.

Dieses sichere Passwort muss man dann nicht mehr so oft wechseln, vor allem, wenn man seine Daten noch mit einem zweiten Faktor absichert. Die Apple-ID kann man ohne 2FA praktisch nicht mehr sinnvoll nutzen, immer mehr Banken geben als zweiten Faktor die SMS auf, die zwar anständige Sicherheit bietet, aber keine optimale – vor allem, weil Banken für das Online-Banking sich gerne noch mit fünfstelligen PINs zufriedengeben, 10000 Möglichkeiten sind auch gut durchprobiert.

Schweigen ist Gold

Nicht zuletzt sollten Sie mit ihren persönlichen Daten gut umgehen und nicht noch versehentlich verraten. Bei einigen Konten haben Sie sicher noch Sicherheitsfragen als zweiten Faktor hinterlegt. Wenn es dann im sozialen Medium der Wahl auf einer vermeintlichen Spieleseite heißt "Die 80er! Was war deine Lieblingsband?" ist Vorsicht mehr als geboten – vielleicht ist "Emerson, Lake and Palmer" eine der Antworten auf ihre Sicherheitsfragen. Nur ein Beispiel, ELP hatten ihre große Zeit in den Siebzigern...

Also: Bleiben Sie sicher, wechseln Sie Ihre Passworte von Zeit und Zeit und geben nicht leichtfertig Informationen preis, aus denen man Rückschlüsse ziehen könnte.

Derweil arbeitet Apple an einer Passwort-losen Anmeldung

Macwelt Marktplatz

2639639