Internetnutzer sollten Passwörter regelmäßig ändern !

Winterberg-Totallokal : Tipps für starken Zugangsschutz vom Hasso-Plattner-Institut (HPI)

win­ter­berg-total­lo­kal :  Aus Anlass des „Ände­re dein Passwort“-Tags am Mon­tag, 1. Febru­ar, hat das Has­so-Platt­ner-Insti­tut (HPI) die Bür­ger an wich­ti­ge Regeln erin­nert, die bei der Wahl star­ker Pass­wör­ter zu beach­ten sind. Rund 30 Pro­zent der Inter­net­nut­zer such­ten sich für den Schutz ihres Zugangs nur eine Fol­ge von sechs oder weni­ger Zei­chen aus, sag­te Chris­toph Mei­nel, Pro­fes­sor für Inter­net-Tech­no­lo­gien und ‑Sys­te­me und Direk­tor des Pots­da­mer Insti­tuts. Das rei­che aber längst nicht aus.

Laut Stu­di­en grif­fen 60 Pro­zent der Com­pu­ter­an­wen­der beim Erstel­len von Pass­wör­tern ledig­lich auf eine sehr begrenz­te Aus­wahl von Buch­sta­ben und Zah­len zurück, so der Wis­sen­schaft­ler. Das welt­weit am meis­ten ver­wen­de­te Pass­wort ist nach sei­nen Wor­ten lei­der immer noch die Zif­fern­fol­ge „123456“. Auf den Plät­zen zwei und drei ran­gier­ten „123456789“ und „12345678“. Auf Platz vier fol­ge „pass­word“, auf Platz fünf die Tas­ten­fol­ge „qwer­ty“.

„Hacker kön­nen einen solch schwa­chen Zugangs­schutz mit auto­ma­ti­sier­ten Metho­den inner­halb weni­ger Sekun­den oder Minu­ten kna­cken“, berich­te­te Mei­nel. Aktu­el­le Pass­wort-Crack­pro­gram­me könn­ten in einer Sekun­de online etwa 1.500 ver­schie­den Kom­bi­na­tio­nen durchprobieren.

Der Pots­da­mer Infor­ma­tik­wis­sen­schaft­ler beklag­te, dass sich die Pass­wort-Pra­xis in den ver­gan­ge­nen bei­den Jahr­zehn­ten kaum ver­bes­sert habe : „Nach wie vor wählt rund die Hälf­te der Inter­net­nut­zer das­sel­be oder ein ähn­li­ches Pass­wort für sämt­li­che Sei­ten, die ein Log-in erfordern“.

Beliebt sei­en lei­der kur­ze und ein­fa­che Begrif­fe – selbst für Zugän­ge zu sehr pri­va­ten Daten und Infor­ma­tio­nen, kri­ti­sier­te Mei­nel. „Welt­weit fin­den sich unter den Top 100 in den ver­schie­de­nen Spra­chen die glei­chen Tas­ta­tur­se­quen­zen, Lie­bes­be­kun­dun­gen, Kose­na­men und Vor­na­men sowie Begrü­ßungs­for­meln und die jewei­li­ge Schreib­wei­se des Begriffs Pass­wort“, sag­te Meinel.

Hier ein inter­na­tio­na­ler Über­blick über häu­fig ver­brei­te­te, aber für auto­ma­ti­sier­te Pass­wort-Cra­cker leicht zu kna­cken­de Passwörter :

   - Tastatursequenzen: qwerty (englisch)/qwertz (deutsch)/azerty 
     (französisch), qwertyuiop, 1q2w3e4r, asdf
   - Liebesbekundungen/Kosenamen: iloveyou, love, mylove, (englisch),
     jetaime, mamour (französisch), sunshine, liebling
   - "Passwort" als Passwort: password, letmein (englisch), Passwort 
     (deutsch), motdepasse (französisch), parole (russisch)
   - Begrüßungsfloskeln: hallo (deutsch), hello (englisch), bonjour 
     (französisch)
   - Häufige Vornamen: daniel, michael, charlie, jessica, susanne, 
     peter, jennifer
   - Eigene E-Mail-Adresse oder Nutzername 

In der Ausbildung bringt das Institut seinen Studierenden bei, 
konsequent fünf Grundregeln für sichere, starke Passwörter zu 
beachten: 
1. Niemals den Nutzernamen, den tatsächlichen Namen, das Geburtsdatum
   oder andere Informationen, die mit der eigenen Person oder dem   
   genutzten Konto zusammenhängen, als Passwort verwenden 
2. Begriffe vermeiden, die aus einem Wörterbuch stammen (könnten) 
3. Mindestens vier Arten von Schreibweisen verwenden, also  
   groß/klein, Buchstaben, Nummern und Sonderzeichen wie !@#%$*~;. 
4. Dem Passwort eine Länge von mindestens acht Zeichen geben 
5. Niemals dasselbe Passwort für alle Konten verwenden. 

Um ein Pass­wort zu fin­den, dass man sich leicht mer­ken kann, rät Inter­net­pro­fes­sor Mei­nel, sich einen Satz aus­zu­den­ken, der Wör­ter, Zah­len und Zei­chen­set­zung ent­hält. So wird zum Bei­spiel aus dem Merk­satz „Meis­tens gehe ich abends um 22:30 Uhr zu Bett!“ das Pass­wort „Mgiau22:30UzB!“. Neh­me man aus dem Merk­satz den ers­ten Buch­sta­ben eines jeden Worts, die Zahl und das Satz­zei­chen und schrei­be dies hin­ter­ein­an­der auf, erge­be sich ein sehr siche­res Pass­wort, an das man sich so lan­ge leicht erin­nern kön­ne, bis man es schließ­lich aus­wen­dig beherr­sche, betont Mei­nel. Wenn man für ver­schie­de­ne Kon­ten ver­schie­de­ne Pass­wör­ter nut­ze, kön­ne man sich ruhig schrift­li­che Noti­zen machen und die­se ins Porte­mon­naie ste­cken. „Aber statt des Pass­worts soll­te man den Merk­satz auf­schrei­ben oder – noch bes­ser – einen Hin­weis, der an den Merk­satz erin­nert“, rät der Informatiker.

Online­kurs zur Inter­net­si­cher­heit lehrt Details

Wie man sich sicher im Inter­net bewe­gen und dort sei­ne Pri­vat­sphä­re schüt­zen kann, zeigt auch ein neu­er Online­kurs des Has­so-Platt­ner-Insti­tuts (HPI). Genau einen Tag vor dem „Safer Inter­net Day“ star­tet der kos­ten­lo­se Kurs am 8. Febru­ar auf der inter­ak­ti­ven Bil­dungs­platt­form openHPI. Den sechs­wö­chi­gen MOOC (Mas­si­ve Open Online Cour­se) zum The­ma „Sicher­heit im Inter­net“ lei­tet HPI-Direk­tor Prof. Chris­toph Meinel.

Quel­le : HPI Hasso-Plattner-Institut