Zusammen mit dem ARD-Magazin „Ratgeber Internet“ ging das if(is) einer Zuschauerfrage nach und machte sich auf die Suche nach einem sicheren Passwort – und der Antwort auf die Frage, wie schnell ein unsicheres Passwort durch einen Angreifer geknackt werden kann.
Im Zuge eines Experiments erlangte if(is)-Mitarbeiter Stefan Tomanek bereits nach wenigen Minuten den Zugang zum Testpostfach: Wie bei vielen Anwendern bestand das Kennwort nur aus einem simplen Begriff; durch stumpfes Durchprobieren gängiger Begriffe aus einem digitalen Wörterbuch konnte ein Computerprogramm so automatisiert die korrekten Zugangsdaten ermitteln und den E-Mail-Zugang so übernehmen. Ein echter Angreifer hätte nun die Möglichkeit, nach Belieben die Kommunikation seines Opfers mitzulesen, zu verfälschen – oder den legitimen Benutzer gar permanent von seinem Zugang auszusperren, indem er selbst eine Passwortänderung anstößt.
Der Austausch einzelner Buchstaben und das Anhängen von Ziffern erschwert die Arbeit für den Angreifer zwar, stellt jedoch ebenfalls keine zufriedenstellende Lösung dar: Variationen dieser Art werden von den Angreifern ebenfalls berücksichtigt – und im Regelfall haben diese ausreichend Zeit, um diese durchzuprobieren.
Video: Ratgeber Internet „Passwörter“
Das zu 100% sichere Passwort wird es sicher nie geben, dennoch sollten Passwörter niemals auf Wörterbuchbegriffen basieren: Besser sind sinnfreie Buchstaben- und Ziffernkombinationen von mindestes 11 Zeichen Länge. Jeder Dienst und jeder Zugang sollte zudem ein eigenes Kennwort verwenden, damit ein mögliches Datenleck eines Anbieters nicht gleich alle anderen Zugänge öffnet.
Merksätze können helfen, auch kryptische Passwörter im Kopf zu behalten: Denken Sie sich einen Satz aus, und verwenden sie die Anfangsbuchstaben der einzelnen Begriffe; selbst mit Ziffern und Sonderzeichen gespickt können Sie sich so problemlos an elfstellige Kennwörter erinnern.
Bei der sicheren Aufbewahrung einer größeren Anzahl von Zugangsdaten helfen spezielle Programme wie „KeePass“. Die sogenannten Passwort-Manager ermöglichen es, Ihre Zugangsdaten auf Ihrem Computer organisiert abzuspeichern – natürlich mit einem Master-Passwort verschlüsselt, um sie vor unberechtigten Zugriffen zu schützen. Nur mit dessen Kenntnis kann der Tresor mit den Zugangsdaten geöffnet werden – für jeden anderen ist die Datei unbrauchbar, die Passwörter bleiben dem Angreifer also verborgen.
Rückschau: „Passwörter – Was Hacker am Datenklau hindert“ auf DasErste.de
Experiment „Sichere Passwörter“ mit dem ARD-Magazin „Ratgeber Internet“
