«
»

Guter Vorsatz für 2007: Sichere Passwörter

Dienstag, 2. Januar 2007, 16.54 Uhr | Giesbert Damaschke

Zum Jahreswechsel hat T-Online, so berichtet die Computerzeitschrift Chip, eine Hitliste der zehn häufigsten Passwörter seiner Kunden veröffentlicht.

Die Liste muss jeden, der sich mit dem Thema IT-Sicherheit beschäftigt, frustrieren. Allen Bemühungen um Information und Aufklärung zum Trotz, wählt das Gros der Internet-Teilnehmer erschreckend leicht zu erratende Passwörter:

Die beliebtesten Passwörter

  1. 123456
  2. f*cken
  3. passwort
  4. schatz
  5. baby
  6. sommer
  7. hallo
  8. frankfurt
  9. daniel
  10. nadine

Ein schwacher Trost ist es da, dass die deutschen Anwender sich nicht vom internationalen Durchschnitt unterscheiden. So wurde kürzlich eine Hitliste der beliebtesten Passwörter von MySpace-Nutzern veröffentlicht, die sich kaum von der T-Online-Version unterscheidet. Hier liegen Namen populärer Figuren, Sportler oder Musiker (superman, jordan, slipknot) oder einfache Aufzählungen (123456, 123abc, qwerty) ganz weit vorn.

Das sichere Passwort

Da bietet der Jahreswechsel vielleicht eine gute Gelegenheit, die eigenen Passwörter eine kritischen Richtung zu unterziehen und unsichere Kandidaten auszutauschen.

Viele Leute benutzen ein und dasselbe Passwort für die verschiedensten Zwecke. Das ist zwar generell keine gute Idee – aber es ist so schön bequem, dass man dagegen kaum sinvoll argumentieren kann. Immerhin sollte man versuchen, einen Kompromiss zwischen Bequemlichkeit und Sicherheit zu finden. Dazu sollte man ein nicht ganz so leicht zu knackendes Kennwort benutzen, das sich andererseits aber leicht merken lässt. Das erreicht man, in dem man sich eine einfache Bildungsregel merkt, zum Beispiel so:

  • Man nehme einen einfachen, leicht zu merkenden Satz, etwa: Tante Frieda isst gern Frikadellen
  • Man notiert nur die Anfangsbuchstaben des Satzes: TFigF
  • Man ersetzt Buchstaben durch Ziffern (i = 1, z = 2, e = 3) und ein l durch ein !
  • Das ergibt in diesem Beispiel: TF1gF
  • Nun kombiniert man das Passwort mit seinem Geburtsjahr, indem man die ersten beiden Ziffern vorn, die letzten beiden Ziffern hinten anfügt.
  • Für 1961 ergibt das zum Beispiel: 19TF1gF61

Man kann natürlich noch weitere Bildungsregeln benutzen, wichtig ist dabei allerdings, dass es nicht zu kompliziert wird – sonst vergisst man die Bildungsregel und damit das Passwort.

«
»