Sichere Passwörter sind bei Usern rar

Lascher Umgang mit Passwörtern im Web

Sichere Passwörter sind bei der Anzahl an registrierungspflichtigen Webportalen, bei denen sich der durchschnittliche Internetuser im Laufe seiner Internetkarriere anmeldet, nicht immer oberste Priorität. Laut einer aktuellen Analyse der Agentur @www benutzen 61 Prozent dasselbe Passwort, wo immer es möglich ist, berichtet The Guardian.

Zehn Prozent der Surfer haben sich bei über 50 Onlineportalen mit einem Passwort registriert. Dass User hier nicht bei jedem Account ein eigenes Passwort benutzen und es regelmäßig ändern ist aus Sicht der Bequemlichkeit verständlich. "Hier sollte man Abstufungen, nach der Sensibilität der Daten machen, die sich hinter der Login-Seite befinden", rät der Sicherheitsexperte Wolfgang Bartl http://www.defence.at im Gespräch mit pressetext.

Grundsätzlich sollte bei der Wahl eines Passworts beachtet werden, dass es kein Wort ist, das in einem Wörterbuch steht und dass keine persönlichen Daten darin vorkommen. Für die einzelne Person mag es zwar praktisch und ausreichend sicher erscheinen, sein Geburtsdatum oder den Namen seines Kindes als Kennwort zu wählen. In Zeiten von Web 2.0 und Social-Networking-Portalen ist es allerdings mit einiger Recherche kein Problem, entsprechende persönliche Daten herauszufinden. Es ist erstaunlich, was die Leute alles von sich preisgeben", kritisierte auch der österreichische Datenschützer Hans Zeger von der Arge Daten.

Ein Passwort sollte aus mindestens acht Zeichen bestehen und sowohl Groß- und Kleinbuchstaben, als auch Zahlen und Sonderzeichen enthalten. Kurze Passwörter sind zwar bequem beim Eingeben, allerdings auch leichter zu knacken. "Jeder kennt die Bruteforce-Methode, wenn man die Kombination eines dreistelligen Zahlenschlosses wie bei einem Aktenkoffer vergessen hat. Die Möglichkeiten von 000 bis 999 sind schnell probiert", vergleicht Bartl. Als sicheres Passwort führt er beispielsweise dieses an: h4#f5~Gh43§fD7. Zwar ist es schwer zu merken, jedoch auch schwer zu knacken.

Als Gedächtnishilfe empfehlen Experten, sich einen Satz zu merken, indem auch Zahlen enthalten sind. Die Anfangsbuchstaben der Wörter ergeben schließlich das Passwort, Zahlen bleiben dabei Zahlen. Bei Portalen mit sensiblen Daten sollte das Passwort zudem in regelmäßigen Abständen geändert werden. "Beim Onlinebanking ist das äußerst zu empfehlen, ebenso wie bei allen anderen Accounts, wo durch ein geknacktes Passwort ein finanzieller oder persönlicher Schaden entstehen könnte", so Bartl. Auf seiner Webseite bietet der Sicherheitsexperte einen Passwortchecker, mit dem User ihre aktuell verwendeten Passwörter auf ihre Sicherheit überprüfen können. "Dazu muss es natürlich nicht eingegeben werden", fügt Bartl an. Es ist außerdem nicht prinzipiell schlecht, die Passwörter zu Papier zu bringen und sicher zu verwahren. In jedem Fall ist diese Methode der digitalen Speicherung am eigenen Rechner vorzuziehen. (pte/hal)