Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
3 Min Lesezeit 11 mal geteilt 54 Kommentare

Wie sicher ist dein Passwort wirklich?

passwort android

Ist Dir ein Fingerprintsensor wichtig oder egal?

Wähle Fingerprintsensor oder egal.

VS
  • 35036
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    Fingerprintsensor
  • 29790
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    egal

Nach herkömmlicher Meinung sollen Passwörter lang und alphanumerisch sein, vor allem aber regelmäßig geändert werden. In der Tat ist es so, dass viele Unternehmen von ihren Mitarbeitern verlangen ihre Passwörter in regelmäßigen Abständen aus Sicherheitsgründen zu ändern. Wie sich jetzt herausgestellt hat, ist vieles, was wir über Passwort-Sicherheit zu wissen glauben, nicht unbedingt wahr. Dies belegen verschiedene Studien, die von diversen Experten durchgeführt wurden. Passwort-Sicherheit ist ein komplexes Thema, weswegen wir es in diesem Artikel übersichtlich aufbereitet haben und aufzeigen, wie man sichere Passwörter erstellt.

Dieser Artikel stammt ursprünglich von unserer englischen Seite und wurde von uns für euch ins Deutsche übersetzt.

Es ist inzwischen eine gängige Praxis von Websites Passwörter, die man dort erstellt, auf einer Skala von schwach bis stark zu bewerten. Basierend auf den Algorithmen von Seiten wie Facebook und Twitter bekommen alphanumerische Passwörter dort die höchste „Sicherheitsbewertung“. Entwickler Cameron Morris hat jedoch herausgefunden, dass viele dieser – als so sicher geltenden – Passwörter selbst von Amateuren innerhalb eines Tages geknackt werden können. Nutzt du beispielsweise ein alphanumerisches Kennwort, das einen direkten Bezug zu dir hat – wie beispielsweise "34Lakers56" in Anlehnung an deine Lieblings-Basketball-Mannschaft -, hat dieses Passwort zwar eine hohe Sicherheitsbewertung, ist aber alles andere als sicher.

Die Lösung?

Morris definiert die „Sicherheitsbewertung“ von Passwörtern komplett neu. Statt auf die übliche Art und Weise der Berechnung der Passwort-Sicherheit, setzt er auf ein selbst entwickeltes Analyse-Tool, das berechnet, wie lange es dauern würde, ein bestimmtes Passwort zu knacken.

Sein Passfault Analayzer (ich empfehle es, diesen einfach mal auszuprobieren) offenbart ein paar interessante Ergebnisse. So könnte das Passwort, das ich für mein Wifi-Netzwerk nutze, in drei Tagen geknackt werden. Es würde hingegen Monate dauern ein Fantasie-Wort aus meiner Kindheit zu knacken, ein sehr gutes Passwort also vom Sicherheitsaspekt aus betrachtet. Am liebsten hätten wir natürlich alle Passwörter, die sich nicht in einer Million Jahre knacken lassen. 

Möglichst sichere Passwörter sollten lang sein. Mindestens 20 bis 30 Zeichen und keine Begriffe, die sich in irgendwelchen Wörterbüchern finden. Kryptische alphanumerische Passwörter ohne Begriffe haben natürlich einen großen Nachteil: man kann sie sich schlecht merken, weswegen natürlich beispielsweise der Name der eigenen Katze in Verbindung mit dem Geburtsdatum (oder etwas in der Art) lieber genommen wird. Dass diese Kombination keine große Sicherheit bietet, leuchtet natürlich ein.

Eine aktuelle Carnegie-Mellon Studie empfiehlt: Hast du ein Passwort gefunden, das zu knacken Jahre dauern würde, bleib bei diesem Passwort. Dein Passwort ständig zu ändern ist nicht – wie immer gesagt wird – sicherer, abgesehen davon, dass niemand von dir erwarten kann, sich alle drei Monate eine neue kryptische alphanumerische Zeichenkombination merken zu müssen. Diese landet ja dann doch wieder auf irgendwelche Zettel, oder wird irgendwo abspeichert, was dem Thema Sicherheit wiederum nicht zugutekommt. Aus diesem Grund sollte man sich ein zwei bombensichere Passwörter merken, die man ja auch mit dem Passfault Analyzer testen kann. Dir fällt kein bombensicheres Passwort ein? Hier ein gutes Video-Tutorial, das zeigt, wie man zu einem Passwort kommt, an dem sich Hacker die Zähne ausbeißen:

Link zum Video


Wie ging bei dir der Passfault Analyzer Test bei dir aus? Wie haben die Passwörter, die du benutzt abgeschnitten? In den Kommentaren ist Platz für deine Erfahrungen.

11 mal geteilt

54 Kommentare

Neuen Kommentar schreiben:
  • So freut euch mal das Passwort jetzt hier eingegeben zu haben. Bin gespannt ob es jetzt auch noch Jahrmillionen bräuchte. Ich werde den Teufel tun und hier in ein Online-Tool mein Passwort einzugeben. Es ist doch vollkommen egal ob es Sicher ist oder nicht. Die Frage ist immer nur wie wichtig man ist um ein bestimmtes Ziel zu erreichen. Und bin ich Ziel eines Crackers, dann wird der Himmel und Hölle in Bewegung setzen um sein Ziel, meinen Account zu Cracken in die Tat umzusetzen. Gebt niemals nicht eure Passwörter in solche Online-Tests ein Leute. *kopfschüttel*

  • Ja ok, stimme ich ja zu, aber wenn ich mir ständig neue Passwörter ausdenke, brauche ich auch eine App, wo ich einsehen kann, welches ich für welche Seite genommen habe, weil ich da schnell den Überblick verlieren werde.

  • Time To Crack:
    9.46380742244068e+70 centuries
    Total Passwords in Pattern:
    287,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000 Decillion

    Das reicht mir alle mal :D

    Time To Crack:
    9.912588782393905e+103 centuries
    Total Passwords in Pattern:
    300,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000 Decillion

    Einfach zwischen jedem Wort ein Leerzeichen setzen ;)

  • Time To Crack:
    1662839952 centuries
    Total Passwords in Pattern:
    5 Septillion

    Ich denke, damit kann ich leben :)

  • Leider nur 56345 centuries :(

  • Man kann sich auch KeePass holen, ein sicheres Masterpasswort generieren, welches man sich ein prägt und dann alle anderen Passwörter in KeePass generieren und speichern. Damit man die Passwörter Datenbank nicht verliert und überall zur Verfügung hat speichert man das Ding in der Cloud. Dann hat man die Passwörter auf dem Computer, Android, ...
    Für noch mehr Sicherheit bietet KeePass noch die Möglichkeit zusätzlich eine Schlüssel Datei zu verwenden. Diese kann man bei einem anderen Clouddienst sichern.

  • hm, ich hab nur ein standardspruch als pass. aber der wirkt ja echt gut.


    Time To Crack:

    2.210314770817722e+57 centuries

    Total Passwords in Pattern:
    452,000,000,000,000,000,000,000,000,000,000,000,000,000,000 Decillion.

    ich nutze eigendlich immer ganz leichte passwörter, nach dem schema lustigerspruch.

    "wenndieaffenbeimbananenbiegendendaumenklemmen,klemmtderdaumenfest."

    *gg*

  • Time To Crack:
    658859205082 centuries
    Total Passwords in Pattern:
    2 Octillion

  • warum machen denn nicht einfach alle Websiten das so, dass man nur 5 falsche PW pro Stunde eingeben darf und dann wird der Account oder zumindest IP dazu gesperrt (für ne Stunde)? Wenn man doch rein muss, lässt man sich eben kurz ne email schicken. Wenn das wirklich funktionierte, dann wären Bruteforce und Wörterbuch-Attacken schonmal raus.

  • @Sebastian H.
    Glaube kaum, dass man damit viel Geld verdient, wenn man nicht mal weiß zu welchen Diensten, geschweige denn Anmeldedaten das Passwort gehört.

  • @wrecked klar bringt es auch ohne weitere Informationen etwas, wenn jemand dort sein echtes PW eingibt.

    Ich kann doch alle eingegebenen PW's speichern. Wenn genug zusammen kommen, verkaufe ich das dann an die Hersteller von Passwort-Knackern und die pflegen das in ihre Wörterbücher ein.

  • @Jürgen B
    Zudem bringt die Liste mal so ziemlich nichts, wenn man nicht mindestens noch eine weitere personenbezogene Information dazu hat.

  • Nicht so schlecht:

    56345 centuries
    Total Passwords in Pattern:
    171 Quintillion

  • @Jürgen B
    Ich glaube nicht das irgendjemand von hier sein(e) richtiges Passwort hat analysieren lassen.

  • Nennt mich paranoid, aber irgendwie wiederstrebt es mir meine passwörter (neben vielen anderen) "analysieren" zu lassen. Gibt ne nette Sammlung. Seriös?

  • So mal fröhlich auf der Tastatur gespielt und das ist das Ergebnis

    Time To Crack:
    1.103855348954163e+42 centuries
    Total Passwords in Pattern:
    3,000,000,000,000,000,000,000,000 Decillion

  • @Udo G.: Es wird ja wohl kaum jemand so dämlich sein, dort sein echtes PW einzugeben. Man nimmt natürlich eins, das in der Struktur identisch ist.

    Mein Master-Passwort für meine Passwort-Datenbank:

    Time To Crack:
    1.1166490981610584e+23 centuries
    Total Passwords in Pattern:
    338,000 Decillion

    Ich merke mir ausschließlich dieses PW, alles andere lasse ich generieren und tue es in die Datenbank. Die habe ich auch auf dem Handy immer dabei.

  • Das werksvoreingestellte Password meines Routers:

    Time To Crack: 1.9883090893354736e+24 centuries
    Total Passwords in Pattern: 6,000,000 Decillion

  • Hurra und alle Eure Passwörter sind jetzt gar nichts mehr Wert, weil sie in einem Wörterbuch gespeichert sind.
    Weiss jemand von Euch wie Seriös der Website Betreiber ist?

  •   19

    15 centuries. Mein wlan passwort wird nicht so schnell geknackt ;)

    Mein standardpasswort für diverse websites genügt jedoch 1 tag.

    Und tada, mir ist auf anhieb ein fantasiewort eingefallen welches in 5.817.518.509.821 jahrhunderten geknackt werden könnte :D

Zeige alle Kommentare

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!