Am 6. Mai ist Welt-Passwort-Tag

Am 6. Mai ist Welt-Passwort-Tag

In der Presse wird immer häufiger über entwendete Anmeldedaten berichtet. Dieser Tag soll dazu anregen, über das eigene Passwort nachzudenken. Was steckt dahinter?

Am 06.05.2021 ist Welt-Passwort-Tag. Was steckt dahinter? Braucht man diesen Tag überhaupt? Wie muss ein optimales, sicheres Passwort aussehen?
Sowohl das Bundesministerium für Sicherheit in der Informationstechnologie (BSI) als auch diverse andere Institutionen, die sich mit IT-Sicherheit beschäftigen, geben seit Jahren gute Hinweise, wie ein sicheres Passwort aussehen sollte.

Trotzdem war laut dem Hasso-Plattner-Institut (HPI) im Jahr 2020 das beliebteste Passwort in Deutschland die Ziffernfolge „123456“, gefolgt von „123456789“. Auf den nachfolgenden Plätzen sieht es ähnlich aus. Ein Vergleich mit 2019 zeigt keine großartigen Veränderungen.

Man sieht, wie viele digitale Einbrüche bei Online-Diensten in den letzten Jahren aufgedeckt und wie viele Zugangs- sowie Zahlungsdaten hierbei „gestohlen“ wurden. Die Website https://haveibeenpwned.com und auch das HPI führen Listen bekannter Leaks und bieten an, die geleakten Daten gegen die eigene Identität/E-Mail-Adresse zu prüfen. Ein gutes, sicheres Passwort kann nicht schaden. Dieses sollte je nach Anbieter unterschiedlich gewählt sein.

Die Empfehlung der MediClin-IT lautet: Bilden Sie ein Kennwort aus den Anfangsbuchstaben (inkl. Satzzeichen) aus einem Satz, einem Gedicht oder einem Liedtext. Zahlen können dabei auch Buchstaben oder Worte ersetzen: 1 statt i, 3 statt drei …

Alle Kennwörter die aus normalen Wörtern gebildet werden, welche in einem Wörterbuch zu finden sind, können mit aktuellen Programmen schnell entschlüsselt werden. Ein Kennwort muss bei der MEDICLIN mindestens 8 Zeichen lang sein und 3 von diesen 4 Aspekten erfüllen: Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen.

Obwohl das Wort „Sommerurlaub2019“ diesen Kriterien entspricht, ist es innerhalb kürzester Zeit zu knacken. Wenn man aber beispielsweise den Satz „Ein Männlein steht im Walde, ganz still und stumm.“ verwendet, entsteht daraus „EMsiW,gsus.“. Solch ein Kennwort wird auch von aktuellen Programmen nicht so schnell geknackt – aber bitte jetzt nicht alle dieses Kennwort verwenden :-).

In diesem Sinne – werden Sie kreativ bei Ihrem neuen Kennwort!