Mittwoch, 23. September 2009

Die häufigsten Passwörter im Web

Die Wahl eines guten Passworts kann Angreifern den Erfolg erschweren. Viele Internet-Nutzer verwenden jedoch zu einfache Passwörter - und noch dazu oft eines, dass auch viele andere benutzen. Doch es geht auch anders.

Von Zeit zu Zeit stolpern Sicherheitsforscher über umfangreiche Sammlungen von Benutzernamen und Passwörtern, die etwa für beliebte Web-Portale und -Dienste verwendet werden. Dabei zeigt sich immer wieder, dass einfach zu erratene Passwörter wie "123456" oder "password" die beliebtesten sind. Angreifer probieren solche Passwörter zuerst, bevor sie mit aufwendigeren Wörterbuchangriffen beginnen.

Eine Auswertung der Passwortliste zeigt gewisse Unterschiede bei der Passwortwahl zwischen Männern und Frauen. Für die Aussage, Frauen seien bei der Wahl ihrer Passwörter generell cleverer, reicht das jedoch nicht. Die Top 10 der schlechtesten Passwörter wird von der Zahlenreihe 1234... mit unterschiedlicher Länge dominiert. Dazwischen liegen "password", "qwerty" und der Name des jeweiligen Web-Portals. Etwas weiter hinten in den Hitlisten, dennoch sehr häufig sind Kombinationen aus Vor- und Nachname des Benutzers.
Sehr häufig finden sich auch Zahlen und Begriffe, die recht bekannt oder nahe liegend sind. So zum Beispiel Zahlen wie "111111", Markennamen ("harley", "porsche"), der Titel eines Van-Halen-Albums ("ou812") oder der des ersten Films von George Lucas ("thx1138"). Auch vermeintlich clevere Ersetzungen ("leetspeak" genannt) wie "j4n37" statt "janet" sind Hackern geläufig und werden probiert.

Bei der Wahl eines Passworts ist zunächst auf eine ausreichende Länge zu achten, Minimum sind acht, besser zwölf oder mehr Zeichen. Das Passwort sollte Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen in bunter Mischung enthalten. Eigennamen und Begriffe aus einem Wörterbuch (egal in welcher Sprache) sollten Sie vermeiden.

Damit es merkbar bleibt, können Sie zum Beispiel die ersten Buchstaben eines Satzes verwenden und Zahlen sowie Satzzeichen einstreuen. Aus dem Satz "ich stehe morgens um 7 Uhr auf und gehe erstmal duschen" wird dann etwa "isMu7Ua,geD". Sie sollten außerdem nicht dasselbe Passwort für alle Gelegenheiten nutzen, sondern es zumindest variieren (Sie können ja sonntags um 9 aufstehen und in die Kirche gehen).

Auch ein Passwort-Manager kann Ihr Gedächtnis entlasten.


(Frank Ziemann - PCWelt.de)

Keine Kommentare:

Kommentar veröffentlichen