Sicherheit: Darum raten Experten davon ab, regelmäßig das Passwort zu wechseln

Hundertdreiundzwanzigtausendvierhundertsechsundfünfzig. Oder als Ziffer geschrieben: „123456“. Diese sechs Zahlen landen jedes Jahr auf Platz eins der unsichersten Passwörter. Platz zwei ist mit „123456789“ nur unwesentlich kreativer. Bei den Wörtern landet ein simples „hallo“ auf dem Spitzenplatz. Das Ranking der hierzulande beliebtesten Passwörter offenbart unmissverständlich: Die Deutschen haben in puncto Internetsicherheit noch viel Nachholbedarf.

Doch wie sieht das perfekte Kennwort aus? Das National Institute of Standards and Technology (NIST) – eine US-amerikanische Behörde, die sich mit Technologiestandards beschäftigt -, hat Ende Juni aktualisierte Vorgaben für sichere Passwörter herausgegeben. Die Vorgaben richten sich vor allem an öffentliche Einrichtungen, gelten aber genauso für Privatpersonen. In ihrem Bericht räumen die Experten mit einigen Mythen auf.

Mythos 1: Viele S0nderz3ichen!

Statt simpler Wörter sollte man lieber auf Sonderzeichen setzen – das raten Experten immer wieder. Dem NIST zufolge ist das aber ein Trugschluss. Für Menschen mag die Kombination aus Raute, Frage- und Ausrufezeichen komplex und dadurch vermeintlich sicher wirken. Für Hacker mit ihren Brute-Force-Methoden – dabei probieren Programme in kurzer Zeit alle möglichen Passwörter durch – macht das aber nahezu keinen Unterschied.Interview mit einem Hacker

Zuerst testen die Hacker-Tools die häufigsten Passwörter wie „123456“, anschließend werden Begriffe aus Wörterbüchern durchprobiert. Dann sind beliebte Kennwörter wie „Passwort“ in verschiedenen Varianten an der Reihe, bei denen einzelne Buchstaben durch Sonderzeichen ersetzt werden – etwa „Pa$$wort“ oder „P4ssw0rt“. Das NIST rät Webseitenbetreibern deshalb, auf starre Vorgaben („mindestens ein Großbuchstabe und ein Sonderzeichen“) zu verzichten. Im Gegenzug sollten die Nutzer nicht nur Variationen der immer selben Passwörter nutzen.

Mythos 2: Die Länge ist nicht so wichtig

Das NIST rät: Statt komplizierter sollten Nutzer lieber möglichst lange …read more

Source:: Stern – Digital

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.