Wie sieht ein sicheres Passwort aus?

Keine realen Wörter als Passwort wählen

Sie erhalten anschließend ein Festpreis-Angebot für die Wiederherstellung Ihrer Daten.

Nehmen Sie jetzt Kontakt zu uns auf. Unsere Kundenbetreuung berät Sie gerne!
Keinen wesentlich besseren Schutz bieten andere Wörter, die in Wörterbüchern zu finden sind. Ein Wörterbuch-Angriff ist eine der einfachsten Methoden, um einen Passwortschutz zu überwinden. Dabei werden einfach alle Wörter aus einem Wörterbuch ausprobiert. Auch die Ergänzungen um eine Ziffer werden von diesen Angriffssystemen ausprobiert, weswegen dieses recht verbreitete Vorgehen keine wesentliche Verbesserung darstellt. Pinguin1 ist als Passwort nicht wesentlich besser geeignet als Pinguin.
Sonderzeichen im Passwort nutzen
Ein wenig Mathematik: Stehen für Passwörter m unterschiedliche Zeichen zur Verfügung und besteht das Passwort aus n Zeichen, so existieren mn mögliche Passwörter, die ein Angreifer ausprobieren müsste. Sind Buchstaben, Ziffern und Sonderzeichen zulässig, stehen etwa 50 Zeichen zur Verfügung. (Falls zwischen Groß- und Kleinbuchstaben unterschieden wird, sind es noch erheblich mehr.) Für ein Passwort aus 8 Zeichen existieren dann 50 8 Möglichkeiten, also etwas mehr als 39 Billionen.
Ein Rechner, der pro Sekunde 30 Mio. Passwörter ausprobieren kann, benötigt dann mehr als zwei Wochen, um alle Kombinationen zu testen. Ein realistischer Wert, sofern der Angreifer einen handelsüblichen Rechner nutzt. Angenommen, der Angreifer errät zutreffend, dass im Passwort nur Buchstaben verwendet werden. In diesem Fall stehen nur noch 26 Zeichen zur Verfügung, wodurch sich die benötigte Zeit auf wenig mehr als eine Stunde reduziert. Werden zusätzlich noch Ziffern eingesetzt, ist ungefähr ein Tag erforderlich. Hacker wissen, dass viele User keine Sonderzeichen nutzen und setzen daher häufig diese beschleunigten Verfahren ein. Ihre Erfolgsquote dabei ist so gut, dass sich für sie der erhebliche Aufwand nicht lohnt, Passwörter mit Sonderzeichen in der Attacke zu berücksichtigen. Bereits ein %, & oder § im Passwort steigert die Sicherheit daher erheblich.
Weitere Tipps zur Passwort Generierung
Grundsätzlich sollte für unterschiedliche Systeme nicht dasselbe Passwort genutzt werden. Auch dieser Fehler wird von vielen Usern begangen. Die Folgen können gravierend sein: Knackt ein Angreifer das Passwort des E-Mail Kontos, kann er damit zugleich im Web auf fremde Rechnung einkaufen. Ein zweites Problem besteht darin, dass sich besonders sichere Passwörter schlecht merken lassen. Eine mögliche Lösung kann beispielsweise darin bestehen, aus irgendeinem Wort den ersten, dritten, fünften usw. Buchstaben zu nutzen und dazwischen die Sonderzeichen zu verwenden, die sich auf der Tastatur über den entsprechenden Ziffern befinden. Dies ist nicht die optimale Lösung! Diese bestünde darin, die Wahl der einzelnen Zeichen des Passworts ohne jedes System zufällig vorzunehmen. Es ist allerdings ein annehmbarer Kompromiss, um ein gutes Passwort zu generieren und es sich auch merken zu können.