Von sicheren Passwörtern und „roher Gewalt“

Haben Sie schon einmal überlegt, worauf jemand Zugriff hätte, der eines Ihrer Passwörter kennt? Nehmen wir an, ein/e Hacker*in knackt das Passwort für Ihr E-Mailpostfach. Diese Person hätte dann nicht nur Zugriff auf Ihre persönlichen Daten, sondern könnte auch z.B. anhand von Bestellbestätigungen nachvollziehen, bei welchen Onlineshops Sie registriert sind. Ihr/e Hacker*in könnte dann bei diesen Shops das Passwort zurücksetzen und im Anschluss auf Ihre Kosten einkaufen gehen. Noch leichter haben es, Hacker*innen natürlich, wenn Sie ein und dasselbe Passwort für mehrere Dienste verwenden.

Wie können Sie dafür sorgen, dass es „ewig“ dauern würde Ihre Passwörter zu knacken?

Eine Methode zum Knacken von Passwörter nennt sich Brute Force (dt. „rohe Gewalt“). Das heißt ein Computerprogramm probiert einfach in einer wahnsinnigen Geschwindigkeit alle möglichen Kombinationen von Buchstaben, Zahlen und Zeichen aus. In der Tabelle sehen Sie, wie lange ein Computer ungefähr braucht, um ein Passwort von verschiedenen Längen mit verschiedener Zeichendiversität zu knacken. Die Basis für diese Berechnung ist die mögliche Erstellung von 170.424.973 Keys (mögliche Passwörter) pro Sekunde.

Quelle: https://www.datenschutz.org/brute-force letzte Aktualisierung am 26. Juli 2021

Sie sehen also: Ein sicheres Passwort sollte lang sein. Außerdem sollte es Groß- und Kleinbuchstaben, sowie Zahlen und Sonderzeichen enthalten.

Das könnte dann zum Beispiel so aussehen:

„Hv2xba2xbiH,18isGs,“

Für die meisten Menschen dürfte dieses Passwort ziemlich willkürlich aussehen. Ist es aber nicht! Es ist einfach die erste Zeile eines der bekanntesten deutschen Gedichte, des „Herrn von Ribbeck“.

HerrvonRibbeckaufRibbeckimHavelland,einBirnbauminseinemGartenstand,
Hv2xba2xbiH,18isGs,

Nehmen Sie also einfach einen Satz, den Sie sich gut merken können – egal ob aus einem Gedicht, einem Lied oder einem Kochrezept –  und schreiben diesen mit Satzzeichen auf. Anschließend fügen Sie ein paar Zahlen ein, wie hier im Beispiel „1“ für „ein“, und „8“ für das „B“ von „Birnbaum“. Ihrer Phantasie sind keine Grenzen gesetzt, wie Sie auch Worte innerhalb des Passwortes verschlüsseln können, warum aus „Ribbeck“ nicht  „2 x b“ machen?

Für mehr Inspiration, wie man es nicht machen sollte, werfen Sie doch mal einen Blick auf die Top 200 der schlechtesten Passwörter: https://nordpass.com/de/most-common-passwords-list/


Quellen:

Datenschutz.org (2021): Brute Force: Und bist du nicht willig … https://www.datenschutz.org/brute-force/ [zuletzt abgerufen am 11.10.2021]

Nordpass.com (2020): Die Top 200 der am häufigsten genutzen Passwörter von 2020 https://nordpass.com/de/most-common-passwords-list/ [zuletzt abgerufen am 14.10.2021]

Related Posts