Wie sicher ist mein Passwort?

Passwörter sind für jeden, der täglich im Internet unterwegs ist, ein notwendiges Übel. Die meisten Personen verwenden dabei Begriffe, die sie sich leicht merken können – wie etwa bestimmte Vornamen oder den Namen des Lieblingsliedes und so weiter. Insbesondere Anfänger im Umgang mit Passwörtern machen dabei jedoch häufig den Fehler, viel zu unsichere Buchstabenansammlungen zu verwenden. Da liegt die Frage nahe: Wie sicher ist mein Passwort? Was ist überhaupt sicher und was sind unsichere Passwörter, bzw. was kann passieren?

Passwörter: Was ist unsicher? Was ist sicher?

Unsicher sind etwa die typischen Beispiele: abc123, oder sehr kurze Wörter wie Ente oder Auto. Beim Knacken von Passwörtern werden nämlich nicht irgendwelche gelangweilten Menschen selbst aktiv und geben Passwort um Passwort ein, bis der richtige Begriff gefunden ist (auch wenn uns Hollywoodfilme etwas anderes vorgaukeln möchten). Stattdessen werden Programme genutzt, die jede mögliche Kombination durchgehen – und diese Kombinationen sind umso schneller gefunden, je kürzer das Passwort ist.

Sichere Passwörter hingegen sind Buchstaben- und Zahlenreihenfolgen, die am besten durch Sonderzeichen ergänzt werden. Ein Passwort wie oP#1;*Qt9 beispielsweise wäre für keine Person auf dieser Welt in einem vertretbaren Zeitrahmen zu entschlüsseln – es sei denn, besagte Person will unter Umständen mehrere Jahrzehnte mit dem Knacken des Passwortes verbringen.

Ein kleines Problem liegt dabei darin, sich diese Passwörter auch merken zu können. Dabei können Eselsbrücken helfen. Beispielsweise könnten jeweils die ersten zwei Buchstaben der ersten drei Monate im Jahr, getrennt jeweils durch die Zeichenfolge !#, als Passwort dienen. Dieses Passwort wäre sehr sicher und dennoch relativ leicht zu merken.

Wie sicher ist mein Passwort?

Wem diese allgemeinen Definitionen zu sicheren Passwörtern etwas zu wenig sind, der kann mit folgendem Online Tool ganz einfach und kostenlos prüfen, wie sicher sein eigenes Passwort ist. Dazu einfach auf die Seite howsecureismypassword.net surfen und ist das große Feld wo Enter Password steht das eigene Passwort eingeben.

Sobald man in dem Eingabefeld anfängt zu tippen, ändert sich der Bildschirm und zeigt in englischer Sprache an, wie lange es dauern würde dieses Passwort zu knacken. Ich habe als Beispiel nun einfach mal einen Vornamen eingegeben und hier seht Ihr das Ergebnis:

Wie sicher ist mein Passwort?

Dieses Passwort ist so ganz und gar nicht sicher, es würde sofort geknackt werden. Zudem wird mir die Information ausgegeben, dass es zu den 6500 meist genutzten Passwörtern gehört...

Gebe ich nun aber das obige Beispiel für ein sicheres Passwort oP#1;*Qt9 ein, dann erscheint das Ergebnis, dass es 5 Jahre dauern würde, dieses Passwort zu knacken:

dieses Passwort ist relativ sicher

Aber es geht noch besser, wie auch schon die Farbe des Hintergrunds zeigt. Dieser ist nämlich nur orange. Wenn wir eine Ampel erwarten, dann sollte ein sicheres Passwort einen grünen Hintergrund haben. Das Passwort noch um ein paar Zeichen erweitert und voila:

Beispiel für ein sicheres Passwort

Warum sind sichere Passwörter wichtig?

Falls das Passwort für den Account bei – beispielsweise – einem relativ unwichtigen Forum im Internet in die falschen Hände gerät, mag dies kein Weltuntergang sein. Sehr viel unschöner wird die Angelegenheit jedoch, wenn etwa Passwörter für Zahlungsdienstleister wie PayPal oder auch der Zugang zu wichtigen Online-Konten im Bereich der Computerspiele geknackt werden. Daraus kann schnell ein (je nach finanzieller Lage des unglücklichen Anwenders) hoher Schaden entstehen – der leicht hätte vermieden werden können, wenn das Passwort sicher gewesen wäre.