Man kennt dieses Problem: Die Passwörter, die einem Zugang zur jeweiligen virtuellen Pforte verschaffen sollen, stapeln sich bereits im Schädel. Womit logge ich mich noch einmal wo ein? Irgendwann verliert man den nötigen Überblick und setzt zur Vereinfachung des digitalen Dickichts womöglich auf die immer gleichen – und vor allem reichlich unsicheren - Passwörter.
Gefahren lauern
Der heutige "Change Your Password Day" soll ein Problem ins Bewusstsein rufen, das es so vor 20 Jahren gewiss noch nicht gab. Das Potsdamer Hasso-Plattner-Institut (HPI), das zu sicheren und wohlüberlegten digitalen "Zugangskarten" aufruft, warnt zu Recht: Identitätsdiebstahl kann üble materielle und – in Zeiten von Social Media – zudem gravierende persönlichkeitsrechtliche Folgen haben. Nach wie vor ist der analoge Mensch in der durchdigitalisierten Welt zu leichtsinnig, wenn es um offenkundige Sicherheitsrisiken im Weltmeer namens Internet geht.
2017 blieb eines der beliebtesten Passwörter allen Ernstes, nun ja, "passwort". Im Netz umtriebiges Gesindel dürften eventuell genau davon bereits gehört haben. Hoch im Kurs steht laut PHI auch "123456" – Sie würden sich schnell bei Ihrem Bankomatkarten-Aussteller beschweren, würde Ihr Code auf "1234" lauten. So beliebt wie unsicher ist das Tastenkürzel "qwertz" (Schauen Sie auf Ihre Tastatur!). In der Praxis ebenfalls suboptimal sind "internet" und "schatz". Passwörter auf Basis persönlicher Informationen wie Geburtsdaten: wenig empfehlenswert. Das gleiche Passwort für mehrere Konten? Keine besonders gute Idee. Besser? Mindestens 15 Zeichen, dafür Groß- und Kleinbuchstaben wählen.
Software spioniert aus
Schwache Passwörter sind so naheliegend, dass sie auch für Kriminelle in Griffweite liegen. Mit "Brute-Force-Attacken", bei denen speziellen Software die Abfolgen bestimmter Zeichen zum Entschlüsseln eines Passworts abklopft, ist es ein Leichtes, Zugriff auf Accounts zu erhalten. Das HPI bringt ein Beispiel: Für die "Aufdeckung" des Passworts "secret" wird weniger als eine Sekunde benötigt. Für die, zugegeben, etwas sperrige Kombination "!sEcRe!2%9" wären es derzeit hingegen über 19 Jahre.
Wer nach erfolglosen Versuchen sich einzuloggen stets den Warnhinweis "Your password is incorrect" erhält und sich dann denkt, "'Incorrect' wäre doch ein gutes Passwort und ich werde auch noch immer daran erinnert": Bitte ebenfalls ein neues Wort aussuchen!
