K@T!/oC | Ist mein Passwort sicher?
07.04.2020 | 16:15 Uhr
Ein guter Speicher für die eigenen Passwörter nützt nichts, wenn die eigenen Passwörter viel zu einfach sind. Denn Angreifer nutzen gerne Passwortlisten, um automatisch ein korrektes Passwort zu ermitteln.
Laut Hasso Plattner Institut waren die beliebtesten Passwörter in 2019:
- 123456
- 123456789
- 12345678
- 1234567
- password
- 111111
- 1234567890
- 123123
- 000000
- abc123
Gute Passwörter sollten sehr lang sein (mindestens 15 Zeichen), alle Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen) und keine Worte aus Wörterbüchern enthalten. Im Idealfall lässt man beim Einsatz eines Passwortmanagers wie KeePass automatische Zeichenketten generieren. Ein Passwort wie K@T!/oC+$L^*$zTOdkYNF&rm`6#cyXy lässt sich nicht automatisch voraussagen und gilt damit als sicher.
Wichtig ist, dass man für jeden Dienst ein eigenes Passwort nutzt und bei Sicherheitsvorfällen das Passwort bei betreffenden Anbieter ändert.
Um bekannte, bereits einmal genutzte und bei Sicherheitsvorfällen entdeckte Passwörter zu erkennen, hält die Website haveibeenpwned.com eine große Datenbank vor, die sich öffentlich abfragen lässt. So kann man überprüfen, ob das eigene Passwort bereits in den aktuell mehr als 555 Millionen Datensätzen existiert:
https://haveibeenpwned.com/Passwords
Die im Firefox seit Version 70 enthaltene Passwortverwaltung nutzt diese Datenbank. Bei jeder Passwort-Eingabe überprüft der Browser, ob dieses bereits bekannt ist. Falls ja, gibt es einen entsprechenden Warnhinweis.
Wenn all die vorgenanten Regeln eingehalten werden, gibt es übrigens keinen Grund, das eigene Passwort regelmäßig bei allen Diensten zu ändern.
Made in Germany | powered by