Passwort sollte mindestens acht Zeichen haben Sichere Passwörter, die man sich merkt
Hannover, 3. Januar 2011 - Die Sicherheit von Passwörtern hängt nicht nur an der komplexen Zusammensetzung aus Sonderzeichen und Buchstaben. Passwörter sollten mindestens acht Zeichen lang sein und jeweils nur auf einer einzigen Webseite zum Einsatz kommen, schreibt das Computermagazin c't in seiner aktuellen Ausgabe 2/2011.
Häufig siegt bei Internet-Nutzern die Bequemlichkeit: ein einziges Passwort gilt für alle Webseiten. Fällt es einem Datendieb in die Hand, hat er Zugriff auf sämtliche Logins, egal, ob bei eBay, Amazon oder Musicload. Deshalb sollte man seine Passwörter für jedes Webangebot individuell gestalten.
"Am besten überlegt man sich ein Grundpasswort, das aus unterschiedlichen Sonderzeichen, Zahlen und Buchstaben besteht", rät c't-Redakteur Ronald Eikenberg. "Anschließend erweitert man den immer gleichen Stamm um bestimmte Merkmale, die sich aus den Namen der Webseiten ergeben." Mindestens acht Zeichen sollte es lang sein. Als erstes testen Datendiebe nämlich sämtliche Begriffe aus dem Duden und anschließend alle möglichen Zeichenkombinationen. "Ein sechsstelliges Passwort, das die Groß- und Kleinbuchstaben, Ziffern sowie die zehn häufigsten Sonderzeichen enthalten könnte, ist mit handelsüblicher Hardware in maximal neun Minuten geknackt", sagt c't-Experte Ronald Eikenberg. "Hätte das Passwort nur zwei zusätzliche Stellen, würde sich der Datendieb mit der gleichen Hardware daran 300 Tage lang die Zähne ausbeißen."
Das unverschlüsselte Abspeichern von Passwörtern im Browser sollte Tabu sein - bei allen gängigen Browsern lassen sich sämtliche Eingaben im Klartext mit nur wenigen Klicks einsehen, Trojaner und andere Schädlinge haben da leichtes Spiel. Weitaus schwieriger wird es für sie, wenn man in den Optionen ein Masterpasswort festlegt und folglich alle gespeicherten Passwörter ausreichend verschlüsselt abspeichert. Diese Möglichkeit bieten jedoch nur Firefox und Opera.
