Passwortsicherheit: !“§$%&/()=?`¡“¶¢[}≠¿‘ = Gut!


Ich möchte an dieser Stelle nicht darauf herumreiten, dass zwei weitere große Unternehmen (Yahoo Voice, Formspring) gehackt wurden und Passwörter ausgespäht werden konnten. Wir bewegen uns im Internet und irgendwo ist immer eine Lücke, die von anderen ausgenutzt werden kann. Teilweise wurde in diesem Zusammenhang wieder berichtet, wie sorglos mancher Nutzer mit seinen Passwörtern umgeht und sich mit „123456“, „welcome“, oder auch mit „password“, als eben diesem zufrieden gibt.

In Internetforen oder, ähm Jabby Jappy mag ein einfaches Passwort noch keine große Wirkung entfalten, sollte dieses mal abhanden kommen, doch insbesondere bei wichtigen Ressourcen sollte man keinesfalls lachs mit der Passwortvergabe umgehen.

Kaspersky hat dazu nochmal auf ein paar grundlegende Hinweise aufmerksam gemacht, die bei der Passwortwahl beachtet werden sollten. 1) Neben unterschiedlichen Passwörtern für jede Onlineseite, sollten diese auch möglichst 2) komplex sein und viele Sonderzeichen enthalten. 3) Sind Sonderzeichen nicht erlaubt, sollte das Passwort so lang wie möglich sein und mindestens 23 Zeichen beinhalten (uhh, 23!), inklusive Zahlen, sowie Beachtung von Groß- und Kleinschreibung. Alles relativ plausibel.

Und auch wenn alle aufschreien „Uhho, bloß nicht das Passwort aufschreiben!“, konnte mir bisher niemand ein wirklich gute Argument nennen, sich nicht das ein oder andere Passwort auf einem Zettel zu notieren. Man muss es ja nicht gerade vor die Webcam halten oder in den Bildschirmrahmen einritzen. Die meiste Zeit wird man die Passwörter vermutlich eh am heimischen Desktop verwenden und wenn da mal ein Wildfremder über die Schulter schauen sollte, hat man -denke ich- auch ein ganz anderes Problem als das nunmehr „geleakte“ Passwort.

Letztlich bliebe da ja immernoch ein Passwort Manager, welcher die Passwörter speichert und üblicherweise durch Eingabe eines Masterpassworts wieder ausspuckt. Den Einsatz würde ich mir jedoch gut überlegen, immerhin „liefert“ man hier alle seine Passwörter an einen(!) Anbieter aus. Zumindest würde ich dann vermutlich auf einen kommerziellen Anbieter zurückgreifen.