Bergische Morgenpost Wermelskirchen/Hückeswagen/Radevormwald
Das perfekte Passwort ist einzigartig
Vor dem Safer-Internet-Day geben wir Ihnen Tipps, die Sie bei der Wahl Ihres Passworts beachten sollten.
DÜSSELDORF Viele Internet-Plattformen stellen ihre Nutzer vor eine große Herausforderung, wenn sie diese dazu auffordern, ein sicheres Passwort zu wählen. Mindestens acht Zeichen soll es lang sein, zudem eine Zahl enthalten – und im Idealfall auch noch Sonderzeichen. Das Problem: Die Kombinationen, die sich manche Nutzer ausdenken, haben andere längst auf dem Schirm. „Die meisten Modifikationen sind einfach und üblich“, sagt Markus Dürmuth, der an der Uni Bochum seit einigen Jahren zum Thema IT-Sicherheit forscht. Angreifer gingen nach bestimmten Schemata vor, wenn sie versuchten, ein Passwort zu knacken – und hätten damit oft Erfolg.
Die Tatsache, dass einige Portale oder Systeme ihre Nutzer regelmäßig dazu auffordern, ihr Passwort zu ändern, dürfte vielen Angreifern in die Hände spielen. Experten wie Markus Dürmuth halten es deshalb für einen „grundrichtigen Ansatz“, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn nun von seiner Empfehlung abgerückt ist, Passwörter regelmäßig zu ändern. Zu einer Änderung rät das BSI laut aktueller Ausgabe des Grundschutz-Kompendiums nur noch für den Fall, dass ein Passwort in fremde Hände gefallen ist. Dürmuth hält die Abschwächung der BSI-Empfehlung vor allem wegen eines zentralen Probleme für sinnvoll: „Wenn sich Nutzer alle drei Monate ein neues Passwort ausdenken müssen, führt das häufig zu schwachen Modifikationen.“Im Klartext heißt das: Viele Nutzer verändern ihr gewohntes Passwort kaum, machen aus „Passwort1“ein „Passwort2“. Die Folge: schwacher Schutz.
Aber was macht ein Passwort zu einem für den Nutzer sicheren Passwort? Markus Dürmuth erklärt, worauf es ankommt:
Einzigartigkeit
Bei der Wahl des Passwortes lohnt es sich, kreativ zu sein – und eines zu wählen, das einzigartig ist. Dürmuth rät unter anderem dazu, aus vier beliebig ausgewählten Wörtern – etwa aus einem Wörterbuch – eins zu machen. „Die Wahrscheinlichkeit, dass schon einmal jemand die gleiche Wort-Kombination gewählt hat, ist gering“, sagt er. Entsprechend gering sei die Wahrscheinlichkeit, dass die Kombi Angreifern bekannt sei.
Wortwahl
Wörter oder Zahlenfolgen, die aus der Anordnung der Tasten auf den Computer-Tastaturen entstehen, sollten nicht verwendet werden – genauso wenig wie geläufige Namen oder Begriffe, die häufig in Passwörtern vorkommen. Nutzer sollten sich vielmehr für außergewöhnliche Begriffe entscheiden.
Merkbarkeit
Das wichtigste Kriterium für die Wahl eines Passworts ist, dass man es sich gut merken kann.
Bei Kombinationen aus Buchstaben, Zahlen und Sonderzeichen ist das für viele schwierig, weshalb Modifikationen oft schwach ausfallen.Dürmuth hält derartige Kombis nicht für nötig – vorausgesetzt, das eigentliche Wort oder die Kombination aus Wörtern ist originell genug. Nach Angaben des Experten verzichten auch immer mehr Internet-Plattformen darauf, von ihren Nutzern Passwörter zu verlangen, die aus Buchstaben, Zahlen und Sonderzeichen bestehen. Stattdessen rüsteten viele servertechnisch auf – und beschränken etwa die Zahl der erlaubten Fehlversuche.
Länge
Hier gilt: je länger, desto sicherer. Für ein vernünftiges Passwort könnten laut Dürmuth zwar auch acht Zeichen reichen. Allerdings rät auch er eher zu längeren Versionen – sofern man sich diese gut merken kann.