Die gefährlichsten Passwort-Fehler

09. Oktober 2010
Tino Hahn Von Tino Hahn, News & Trends, Windows, Freeware & Open Source, Linux ...

Ohne Passwörter geht heutzutage nichts mehr: Häufig muss bereits beim Starten des Rechners ein Passwort eingegeben werden. Auch das Konto bei sozialen Netzwerken wie Facebook oder E-Mail-Anbietern wie web.de ist mit einem Passwort vor fremden Blicken geschützt.

Deshalb ist es extrem wichtig, dass Ihre Passwörter bombensicher und von niemanden erraten werden können – oder hätten Sie Lust darauf, dass wildfremde Personen Ihre privaten Nachrichten lesen können? Ihr Passwort sollte auf keinen Fall zu leicht erratbar sein, denn Hacker bedienen sich nicht etwa ihrer eigenen Finger, um ein Passwort zu knacken:

Stattdessen lassen Sie automatisiert ganze Wörterlisten in wenigen Sekunden durchlaufen, mit denen sich jedes Passwort knacken lässt, das in einem Wörterbuch zu finden ist. Passwörter wie „Schatz“ oder „Liebling“ sind deshalb ebenso unsicher wie Namen oder andere Wörter, die aus dem täglichen Sprachgebrauch entstammen.

Hacker haben eigens für diesen Zweck erstellte Listen mit allen existierenden Wörtern, die selbst mit einem handelsüblichen PC in wenigen Sekunden abgearbeitet sind – und zwar gleich in mehreren verschiedenen Sprachen. Deshalb sollte Ihr Passwort auf jeden Fall mindestens acht Buchstaben lang sein und neben Buchstaben auch Zahlen sowie Klein- und Großschreibung sowie Sonderzeichen enthalten.

Ein kleines Rechenbeispiel: Wenn Sie ein Passwort benutzen, das aus lediglich sechs klein geschriebenen Buchstaben besteht, dann kann es aus lediglich 26 verschiedenen Zeichen bestehen. Insgesamt ergeben sich dadurch fast 309 Millionen verschiedene Kombinationen. Das klingt jetzt natürlich enorm viel, doch die Rechenleistung heutiger PCs lässt diese Menge mickrig wirken: Ein handelsüblicher Prozessor für 200-300 Euro kann pro Sekunde knapp 50 Millionen verschiedene Kombinationen berechnen. Ihr Passwortschutz würde also nach spätestens 6 Sekunden fallen.

Wenn Sie jedoch Groß- und Kleinschreibung nutzen, erhöht sich die Zahl der möglichen Kombinationen bereits auf rund 55 Milliarden Kombinationen. Dann benötigt der Prozessor bereits etwas mehr als 20 Minuten – was natürlich immer noch zu wenig ist. Deshalb zeigt sich spätestens jetzt, wie wichtig ein langes und mit Sonderzeichen und Zahlen gespicktes Passwort ist: An einem siebenstelligen Passwort aus Buchstaben sowie Groß- und Kleinschreibung beißt sich der PC rund 22 Stunden lang die Zähne aus. Mit acht Buchstaben sind es dann bereits mehr als 2 Monate und mit beigefügten Sonderzeichen können Sie die Rechenzeit locker auf mehrere Jahre hochtreiben.

Dabei sollten Sie jedoch zwei weiteren Fallen ausweichen, die auf dem Weg zum bombensicheren Passwort lauern: Sie sollten niemals häufig benutzte Kombinationen nutzen wie beispielsweise „12345678“ oder „QWERTZUI“, denn solche Kombinationen stehen ebenfalls auf den Wörterlisten der Hacker. Und natürlich sollten Sie Ihr Passwort nicht direkt am PC auf einem Zettel vermerken, der Ihnen als Gedächtnisstütze dienen soll – denn auch Diebe sind dankbar über solche Notizen.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"