Jeder kennt es: ein Passwort für das E-Mail-Konto, eins fürs Online-Banking, das nächste für die Shopping-Plattform. Im World Wide Web kommt man nach wie vor ohne diese Zugangsbarriere nicht aus. Trotz ständiger Meldungen über gehackte Passwörter und Online-Betrug verwenden viele Nutzer jedoch immer noch Passwörter, die selbst von Laien einfach zu erraten sind. Neben dem voreingestellten Zahlencode 00000, bedienen sich selbst 2015 noch zahlreiche Internetnutzer der Zahlenfolge „123456“, um ihre Daten zu „schützen“. Bequemlichkeit und Unwissenheit spielen dabei wohl die größte Rolle, öffnen damit aber Betrügern Tür und Tor für kriminelle Aktivitäten.
Frank Timmermann vom Institut für Internet-Sicherheit erklärt im Fachmagazin IT-Sicherheit, wie Cyberbetrüger vorgehen und wie man sich gegen diese Angriffe möglichst gut schützen kann – wobei eines leider feststeht, ein „nicht zu knackendes“ Passwort existiert nicht. Aber man kann es den Kriminellen möglichst schwer machen und hier spielt der Faktor Zeit die größte Rolle.
Ein möglichst sicheres Passwort ist nicht nur lang und komplex. Es sollte auch nicht im Duden zu finden oder ein einfach gebauter Satz sein. Experte Timmermann weiß, dass Hacker im Rahmen von sogenannten Dictionary Attacks gezielt Begriffe aus Wörterbüchern in verschiedenen Sprachen durchprobieren. Da Sprachen jedoch selten mehr als eine Million Wörter umfassen, dürfte ein modernes Hackersystem nicht lange brauchen um ein im Duden vorkommendes Wort zu entschlüsseln. Dabei werden auch gezielt solche Begriffe ausprobiert, in welchen einzelne Buchstaben durch ähnlich aussehende Zahlen oder Sonderzeichen ersetzt wurden.
Bei der Wahl eines entsprechenden Passwortes gibt es also zwei Möglichkeiten. Zum einen kann die Anzahl der im Passwort verwendeten Symbole erhöht werden. Zum anderen stellt die bedeutendere Möglichkeit zur Verbesserung der Passwortsicherheit die Erhöhung der Passwortstellen dar. Verwendet man beispielsweise 12 Stellen aus 62 Zeichen, erhält man 62^12 bzw. 3.226.266.762.397.899.821.056 Kombinationsmöglichkeiten. Bei 20 möglichen manuellen Knackversuchen pro Minute würde die maximale Hackzeit für dieses Passwort 3 Jahre überschreiten.
Ein verhältnismäßig schwer zu knackendes Passwort könnte somit folgendermaßen aussehen: „Y7/6%$skKlmÄ@8/]§“. Der Nachteil: ein so komplexes Passwort ist nur schwer zu merken und somit letztendlich im Alltag nicht besonders praktikabel. Leicht im Gedächtnis zu behaltende Sätze wie beispielsweise „Ich liebe meine Katze über alles“ dürften Wörterbuch- oder Grundwortschatzattacken allerdings nicht ausreichend lange standhalten. Um ein weitgehend sicheres und gleichzeitig möglichst einfach zu merkendes Passwort zu generieren, empfiehlt es sich daher bestimmte Buchstaben aus dem gewählten Satz auszuwählen und daraus schließlich das individuelle Passwort zu bilden. Wählt man zum Beispiel jeweils den ersten und letzten Buchstaben der Wörter des Satzes „Ich liebe meine Katze über alles“ entsteht das Passwort „IhlemeKeüras“. Dieses kann noch optimiert werden, indem einige Sonderzeichen hinzugefügt werden, die an die jeweiligen Buchstaben erinnern. So kann „I“ beispielsweise durch ein „!“ und „L“ durch eine „1″ ersetzt werden. „€“ wird zu „E“ und „$“ kann das „S“ ersetzen. Das gebildete Passwort wäre demzufolge „!h1€MeKeÜrA$.“. Hier beginnt jedes Wort entweder mit einem Sonderzeichen oder einem Großbuchstaben. Zusätzlich wird der Satz mit einem Punkt beendet. Mit solch einem Passwort dürfte der Hackerangriff scheitern, da es einfach zu lange dauert, alle Kombinationen durchzutesten.
Mehr Tipps für sichere Passwörter gibt das if(is) unter: https://www.it-sicherheit.de/ratgeber