Aktualisiert 06.11.2015 11:09

Schlaue Hacker

Experte verrät, wie sichere Passwörter aussehen

Viele Internet-Plattformen akzeptieren Passwörter, die unsicher sind – und machen es Hackern einfach, diese zu knacken.

von
Deborah von Wartburg
Hacker haben leichtes Spiel. Sie kennen die Muster, nach denen User Passwörter wählen.

Hacker haben leichtes Spiel. Sie kennen die Muster, nach denen User Passwörter wählen.

Das Passwort sollte mindestens acht Zeichen lang sein, Gross- und Kleinbuchstaben sowie eine Zahl enthalten: Solche und ähnliche Auflagen machen viele Internet-Plattformen ihren Nutzern. Die so zusammengestellten Passwörter sind jedoch nicht so sicher, wie viele denken. Das zeigt eine Studie des französischen Forschungsinstituts Eurekom.

Denn Hacker sind heute schlauer als früher: Sie lassen nicht mehr einfach ein Computerprogramm sämtliche Zeichenkombinationen durchprobieren. Stattdessen suchen sie nach Mustern, nach denen Nutzer ihre Passwörter wählen.

Es gibt sichere Varianten

«Diese Muster sind meist leicht zu durchschauen», sagt Srdjan Capkun, Experte für Informationssicherheit an der ETH. Die meisten User setzen zum Beispiel Zahlen eher ans Wortende statt in die Mitte. «Wenn man als Angreifer solche Gewohnheiten kennt, kommt man schnell ans Ziel», sagt Capkun. Ein entsprechendes Hack-Programm probiert dann sämtliche Wörter aus Online-Lexika durch und setzt dahinter Zahlen wie die Hausnummer oder den Geburtstag des Opfers.

«Das sind Daten, die übers Internet schnell für jeden zu finden sind», so Capkun. Der Informatiker weiss, wie man sichere Passwörter wählt. Und zwar solche, die man sich auch merken kann (siehe Box).

Um Passwörter zu testen, gibt es zudem verschiedene Programme. Eines, das dabei die aktuellen Hackertricks berücksichtigt, haben die Forschenden von Eurekom jetzt entwickelt. Ihr Ziel: Das System schon bald in Websites zu integrieren.

«Wissen»

in 20 Minuten wird unterstützt durch die GEBERT RÜF STIFTUNG und die Stiftung Mercator Schweiz.

So wählen Sie ein sicheres Passwort

Gute Passwörter dürfen nicht nach bestimmten Mustern aufgebaut sein: Brigitte44!, *B3rn3r0berland* und Singingintherain739 sind also leicht zu knacken. Damit ein Passwort sicher wird, muss es willkürlich sein. Zum Beispiel:

- ein Fantasiewort, das einen mal zum Lachen gebracht hat.

- eine Zeile aus einem Gedicht, das nicht allzu bekannt ist.

- Zahlen, die man aus Telefonnummern, Schuhgrössen oder ähnlichem kombiniert.

Ein Beispiel: Aus dem Fantasiewort Schwubbelmurks, der Telefonnummer 079..., der Schuhgrösse 37 und der Hausnummer 156 wird dann: schwu079BBel37murks156. So ein Passwort ist richtig schwer zu knacken.

Deine Meinung

Fehler gefunden?Jetzt melden.