Bildungsbereich

Völlig veraltet: Diese Tipps für sichere Passwörter gelten nicht mehr

Für hohen Datenschutz sollten Passwörter nicht möglichst kryptisch sein, sondern einem einfachen Merkbarkeitsprinzip folgen, sagen Sicherheitsexperten.

Bislang galt, dass die Verwendung von Großbuchstaben, Zahlen und Sonderzeichen Passwörter besonders sicher macht. Populär wurde diese Taktik durch eine als Passwortbibel bekannte Publikation, die Bill Burr 2003 im Auftrag der US-Regierung verfasste. Doch nun bereut der Autor seine Empfehlungen von damals: „Es macht die Menschen verrückt und bessere Passwörter wählen sie trotzdem nicht aus.“

Weil Zugangsdaten durch Burrs Strategien besonders schwer zu merken sind, setzen die Nutzer sie nämlich oft mehrfach ein. Dadurch fällt es den Algorithmen von Datendieben leichter, die verwendeten Zeichen zu erraten. Auch Burrs Tipp, Passwörter mindestens alle 90 Tage zu erneuern, bleibt in der Praxis häufig wirkungslos. Denn viele Anwender nehmen aus Bequemlichkeit meist nur geringfügige Änderungen vor. Dieses Vorgehen, bei dem beispielsweise lediglich eine 1 durch eine 2 ersetzt wird, ist bei Schadsoftware bereits miteingeplant.

Passwörter sollen Geschichten erzählen

Am sichersten sind Passwörter, die aus einer satzartigen Aneinanderreihung von mindestens vier willkürlichen Begriffen bestehen, meint Paul Grassi, dessen neues Regelwerk Burrs Arbeit ablöst. Denn so lässt sich eine absurde Geschichte erzählen, die für Menschen leicht merkbar, für Programme jedoch schwer zu entschlüsseln ist. Die Verwendung von Großbuchstaben, Zahlen oder Sonderzeichen ist dabei optional und ein Wechsel der Zugangsdaten sollte nur im Diebstahlsfall erfolgen. Während das Knacken eines Ein-Satz-Passworts schätzungsweise 550 Jahre dauert, lässt sich ein durch Ziffern und Zeichen ergänztes Wort in drei Tagen erraten.

Kryptische Zeichen machen Passwörter nicht sicherer.
Kryptische Zeichen machen Passwörter nicht sicherer. BIld: Flickr – Christiaan Colen – (CC BY-SA 2.0) – Montage

Grassi weist aber darauf hin, dass Burrs Regeln jahrelang ihre Berechtigung hatten und die Bedrohungslage heute eine andere sei. Doch parallel zu den technischen Möglichkeiten Cyberkrimineller entwickeln sich auch die verfügbaren Schutzmaßnahmen weiter. So können Nutzer dank True Key von Intel Security biometrische Faktoren wie ihr Gesicht oder ihre Fingerabdrücke zur Identifikation einsetzen. Intel Core-vPro-Prozessoren sind zudem mit Intel Authenticate ausgestattet, wodurch sich Zugangsdaten direkt in der Hardware speichern und verschlüsseln lassen, was die Anfälligkeit für Datendiebstahl erheblich senkt. Grassis Ratschläge sollten Anwender aber dennoch berücksichtigen, damit die jährlichen Listen der meistgenutzten Passwörter künftig nicht mehr von „123456“ und „Passwort“ angeführt werden.

Cover-Foto: Flickr – Blue Coat Photos – (CC BY-SA 2.0) – Montage

Artikel empfehlen

Zugehörige Themen

Bildungsbereich

Als Nächstes lesen

Read Full Story