zurückE-Mail Blog: Sichere Passwörter - aber wie?

26.10.2020 UPDATE: Dieser Artikel ist nicht mehr aktuell, daher haben wir ihn grundlegend überarbeitet und als neuen Artikel Sichere Passwörter: Der Stand der Wissenschaft veröffentlicht.

28.11.2013: Hacker verfügen heute über cloud-basierte Tools, die pro Sekunde mehrere Milliarden (!) Kombinationen von möglichen Passwörtern ausprobieren können (das nennt man übrigens "brute force" Attacken); darüber hinaus gibt es Listen von typischen Passwörtern, die von vielen Usern verwendet werden. So lassen sich selbst Passwörter in kurzer Zeit knacken, die viele als sicher einschätzen würden.

In einem Test der nano-Redaktion wurde mit einem solchen Tool versucht, das Passwort "geHe1m" ("geheim" mit großem H und der Zahl 1) zu knacken. Viele würden das wohl durch die Groß-/Kleinschreibung und die Zahl für recht sicher halten. Doch dieses Passwort war in knapp 3 Sekunden geknackt!

Tipps für sichere Passwörter

Dabei reichen nur einige wenige Tipps, um Passwörter relativ sicher zu machen:

  • Verwenden Sie keine Wörter, die man in einem Wörterbuch findet. Die Hacking-Tools probieren bekannte Wörter (bzw. Teile davon) als Erstes.
  • Achten Sie ebenfalls auf "typische" Wörter wie "geheim" oder "Passwort" und vermeiden Sie Vornamen, Kosenamen, usw.
  • Die Länge des Passworts ist wichtiger als viele Sonderzeichen; denn mit der Länge des Passwortes steigt der Rechenaufwand exponentiell.
  • Auch wenn es mühsam ist: Verwenden Sie für jeden Dienst (facebook, Google, usw) ein anderes Passwort (Tipp: Sie können dabei ein gutes Basis-Passwort verwenden, das Sie für jeden Dienst variieren).

Ein (fast) unknackbares Passwort

Es gibt einen einfachen, aber wirkungsvollen Trick, wie man sich ein sehr sicheres Passwort ausdenken kann, das dennoch merkbar ist: Denken Sie sich einen Satz aus, den Sie sich leicht merken können. Beispiel: "Ich habe einen Pudel und sein Name ist Charly."

Dann nehmen Sie die Anfangbuchstaben jedes Wortes, wobei Groß- und Kleinbuchstaben verwendet werden: "IhePusNiC". Zum Schluß ersetzen Sie ein "i" durch die Zahl "1", ein "O" durch die Zahl "0", usw: "1hePusN1C". Und wenn Sie ganz sicher gehen wollen, fügen Sie davor und danach noch ein Sonderzeichen ein: "§1hePusNiC!"

So ein Passwort kann ein Hacker nur mit viel Zeit und großem Aufwand knacken. Da suchen sich die Hacker dann lieber ein leichteres Ziel - und Sie bleiben verschont.

Tipp: In dialog-Mail können Sie eine Passwort-Policy definieren, also festlegen, welche Kriterien ein neues Passwort jedes Benutzers erfüllen muss (Gültigkeitsdauer, Mindestlänge, Anzahl Sonderzeichen usw).

Gefällt Ihnen dieser Artikel?

Dann verpassen Sie keinen mehr! Die interessantesten Neuigkeiten aus dem Markt, aktuelle Trends, neue Whitepaper oder E-Mail Marketing Best Practices: Rund 1x/Quartal bekommen Sie die besten Artikel kostenlos in Ihre Inbox, wenn Sie einfach unseren Newsletter lesen.

Kuvert