Erstellt am: 9. 5. 2014 - 16:55 Uhr
123456, Iloveyou und passwort1
„Passwort1“ war 2006 das am öftesten verwendete Passwort von Myspace-Nutzern, analysierte der amerikanische Kryptologe Bruce Schneider nachdem die Seite damals gehackt wurde und scherzte: „Wir haben immer gewitzelt, Passwort sei das beliebteste Passwort. Jetzt ist es Passwort1. Wer sagt, dass Nutzer nicht lernfähig sind?"
Auch nach dem Bekanntwerden der Internet-Sicherheitslücke „Heartbleed“ vor vier Wochen hat es für Internetnutzer nur einen Rat gegeben: schleunigst die eigenen Passwörter bei den betroffenen Webdiensten ändern, nachdem die jeweiligen Webseiten die Sicherheitslücke wieder geschlossen hatten.
123456, 1234567, Jesus, Iloveyou, Passwort oder geheim sind die beliebtesten und meist genutzten Passwörter. Man sollte als mündiger Internetnutzer ein bisschen kreativer beim Versperren seiner Webdienste sein, rät Thorsten Behrens vom Internetombudsmann:
Ein sicheres Passwort besteht mindestens aus acht Zeichen, aus Groß- und Kleinbuchstaben, aus Ziffern und - wenn es der Webdienst erlaubt - aus Sonderzeichen.
Das Passwort sollte weder eine Kombination aus Vorname und Geburtsdatum sein, noch leicht seinen Verwendern zuordenbar sein: Kosenamen, Name des Freundes/der Freundin, des Haus-, Stoff- oder Lieblingstieres fallen also auch weg. Und: Nutzer sollten sich ein Passwort überlegen, das nicht im Wörterbuch zu finden ist. Denn Programme, die Webseiten hacken, durchsuchen als erstes das Wörterbuch nach möglichen Passwörtern.
Thorsten Behrens empfiehlt Passwörter aus Sätzen zu kreieren. Man nehme also einen Satz, den man sicher nicht vergisst oder zum Beispiel den Refrain eines Liedes oder die Strophen eines Gedichtes – nehme die Anfangsbuchstaben der Wörter und bilde daraus dann ein Passwort. Eine weitere Möglichkeit, das eigene Passwort sicherer zu machen, ist: bestimmte Buchstaben durch Ziffern zu ersetzten oder zum Beispiel die Vokale zu entfernen.
Obwohl es immer mehr Passwörter werden, die man sich merken muss, rät Thorsten Behrens sich für jeden Webdienst – vor allem für heikle Dienste wie Online Banking oder Online Shops - ein eigenes Passwort zu überlegen.
Als sicher beurteilt Thorsten Behrens die „Zwei-Wege-Authentifizierung“: Nutzer müssen sich hier zum Beispiel beim Online Banking mit einem Passwort anmelden und bekommen zusätzlich einen Zahlencode auf ihr Mobiltelefon geschickt, wenn sie etwas überweisen möchten.
Thorsten Behrens rät auch davon ab, beim Login von Webdiensten automatisch angemeldet zu bleiben oder das Passwort vom Webdienst speichern zu lassen. Denn dann könne man sich das Passwort auch gleich sparen.