Menü

Fünf weit verbreitete Missverständnisse zu Passwörtern und deren Sicherheit

Mir ist durchaus bewusst, dass wir bereits einen Guide über Passwortsicherheit auf ‚Inaktivkohle’ veröffentlicht haben. Mit der freundlichen Unterstützung von liendl.eu wollen wir das Thema hier allerdings etwas genauer unter die Lupe nehmen und die am weitest verbreiteten Irrtümer zu Passwörtern aufklären.

Wenn Sie diesen Beitrag gerade lesen – sei es auf Ihrem Smartphone, Tablet oder Desktop-PC – können wir einige Annahmen über Sie aufstellen.

Bevor Sie den Link, der Sie hierher geführt hat, geöffnet haben, mussten Sie zunächst Ihr Gerät entsperren.
Sobald Sie diese Website verlassen, werden Sie sich zu einer großen Wahrscheinlichkeit in einen Internetservice einloggen. Egal ob App oder Website.

Sie werden zum Beispiel Ihren Social-Media Feed oder Ihre E-Mails abrufen. (Im Idealfall haben Sie diesen Artikel bereits mit Ihren Freunden geteilt. 😜)

Worauf wir hinaus wollen ist Folgendes: Sie haben heute schon einige Passwörter verwendet, und die Chancen stehen gut, dass bis zum Ende des Tages noch weitere dazukommen werden.

Angesichts dessen könnte Sie der nächste Satz sehr beunruhigen:

Nicht alles, was Sie über Passwörter zu wissen glauben, ist richtig. Es kommt hier leider oft zu Missverständnissen. Die häufigsten Irrtümer haben wir für Sie zusammengestellt und aufgeklärt.

I. Sie müssen sich all Ihre Passwörter merken

Die Tatsache, dass Sie sich Ihre Passwörter merken können bedeutet im Umkehrschluss, dass diese wahrscheinlich auch von Hackern erraten werden können. Schließlich müssten Sie für die Erstellung eines einprägsamen Passworts auf persönliche Daten zurückgreifen: Ein Name, ein Geburtsdatum, der Name eines Haustieres, ein wichtiges Datum, eine Kombination davon und mehr.

Dementsprechend wiegen Sie sich nun in Sicherheit mit Ihrem vermeintlich starken Passwort, welches auch einfach zu merken ist. Woran Sie höchstwahrscheinlich nicht intuitiv denken ist die Tatsache, dass Sie zur selben Zeit einem potentiellen Angreifer die Arbeit erleichtert haben.

Lösung:
Verwenden Sie einen Passwort-Manager. Statt mehreren verschiedenen Passwörtern, die Sie sich merken müssten, benötigen Sie hier nur ein einziges. Dadurch ist es möglich zufällig generierte Passwörter für Ihre Online-Dienste zu vergeben. Diese meist sehr langen Passwörter bestehen aus alphanumerischem Text sowie Sonderzeichen und sind somit fast unmöglich zu entschlüsseln.

II. Sie benötigen nur ein komplexes Passwort

Falscher könnte diese Annahme nicht sein.

Was Sie als ein „komplexes Passwort“ betrachten, könnte zum einen einfacher zu knacken sein, als sie vermuten würden. (Mehr dazu später) Abgesehen davon kann die Verwendung des gleichen Passworts für verschiedene Online-Accounts im Falle eines Cyber-Angriffs zu einer kleinen Katastrophe führen.

Ein Hacker, der sich Zugriff auf nur einen Ihrer Online-Accounts verschafft, wäre nun sozusagen im Besitz eines „Master-Passworts“, mit welchem er folglich auch Zugriff zu allen anderen Online-Konten und Datenspeichern erhält.

Lösung:
Die Idee eines hochkomplexen Passworts ist nicht schlecht per se, achten Sie aber unbedingt darauf, dass Sie für all Ihre Accounts jeweils ein eigenes „hochkomplexes Passwort“ wählen.

III. Länge ist alles

Bevor wir Ihnen erklären, warum es sich hier um eine mögliche Falschannahme handeln könnte, sollten wir betonen, dass die Länge ein extrem wichtiger Indikator für die Passwortsicherheit ist. Hier gilt es aber auch ein paar Dinge zu beachten.

Wenn Sie Ihrem Passwort nach und nach ein zusätzliches Zeichen hinzufügen, so wird es sogar für einen Supercomputer hundert- bis tausendfach schwieriger dieses zu erraten. Diese Erschwernis nimmt mit jedem zusätzlichen Zeichen exponentiell zu.

Hierbei spielt die Art des Zeichens (Buchstabe, Ziffer oder Sonderzeichen) eine relativ große Rolle.

Das Festlegen eines aus acht Zeichen bestehenden Passworts wie ‚Passw0rt‘ ist nicht dasselbe wie das Festlegen eines Passworts wie ‚P$%^*_08’. Natürlich haben hier beide Varianten exakt dieselbe Anzahl an Zeichen, es dürfte allerdings relativ klar sein, welches einfacher zu erraten ist.

Ist das zuletzt genannte Passwort schwer zu merken? Wir verweisen Sie höflich an Punkt I.

Lösung:
Diese ist hier offensichtlich: Berücksichtigen Sie neben der Länge des Kennworts auch die Passwortstärke. Die Länge alleine sollte kein bestimmender Faktor sein.

IV. Passwörter können ‚unbesiegbar‘ sein

Bei allen guten Passwörtern kann kein Passwort als ‚unbesiegbar’ oder absolut sicher angesehen werden. Nun, zumindest nicht im wörtlichen Kontext des Wortes.

Es ist sehr gut möglich, ein Passwort zu wählen, dessen Hacking so viel Energie, Rechenleistung und Zeit in Anspruch nehmen würde, dass ein möglicher Angreifer einfach aufgibt und sich ein anders „Opfer“ sucht. Sollte es der Angreifer aber genau auf Ihre Daten abgesehen haben, wird er mit Sicherheit versuchen über einen anderen Weg an diese zu gelangen.

In solchen Fällen kann das Passwort als ‚unknackbar’ eingestuft werden.

Lösung:
Ihr Ziel ist es nicht, ein Passwort zu erstellen, das nicht geknackt werden kann. Es geht vielmehr darum, eines zu erstellen, das in der Praxis ‚unknackbar‘ wäre.

V. Passwörter müssen regelmäßig geändert werden

Wir haben einige Organisationen beobachtet, in denen Benutzer nach einer festgelegten Anzahl von Tagen praktisch gezwungen sind, ihre Passwörter zu ändern. Wenn das alte Passwort abläuft, muss der Benutzer ein neues generieren.

Das ist zwar im Grunde keine schlechte Idee, könnte allerdings mehr Schaden als Nutzen anrichten.

Das häufige Ändern von Passwörtern stellt eine Belastung für den Benutzer dar – da gibt es einen gewissen Druck, jedes Mal eindeutige Kombinationen zu finden. Es ist daher fast unvermeidlich, dass die Benutzer nach einer Weile vorhersehbare Muster bei der Passworterstellung entwickeln.

Lösung:
Anstatt sich mit dem häufigen Ändern von Kennwörtern zu beschäftigen, sollten Sie sich lieber mit dem Erstellen sicherer Kennwörter unter Beachtung anderer empfohlener Kennwortmethoden befassen.

Abschlussworte

Es ist kein Verbrechen, sich dieser Missverständnisse oder Falschannahmen schuldig zu machen, aber Unwissenheit ist leider keine Ausrede, um nicht angegriffen zu werden. Jetzt, da Sie wissen, welche Fehler Sie möglicherweise mit Kennwörtern gemacht haben und wie Sie diese beheben können, gibt es keinen besseren Zeitpunkt, um Ihre Kennwortverwaltung zu optimieren.

Michael
15. Juli 2019

Inaktivkohle unterstützen:

Diesen Artikel teilen:

Werde ein Patron:

Become a Patron!

Werbung