News

IstdaseinsicheresPasswort?!1?

Vielleicht...?

Dass wir unsere Daten mit Passwörtern schützen, ist mittlerweile so selbstverständlich, wie das Versperren der Wohnungstür, nachdem wir die Wohnung verlassen haben. Genauso wie es aber bei Wohnungstüren solche gibt, die bessere Vorhänge sind, die man quasi mittels Anblasen öffnen kann, gibt es auch Passwörter die keinen ausreichenden Schutz vor Hacker_innen bieten. Die Top drei der häufigsten Passwörter in Österreich lauten[1], öffnet eine externe URL in einem neuen Fenster:

  1. 123456
  2. 12345
  3. 123456789

Erwischt? Wenn ja, ändern Sie Ihre Passwörter umgehend! Wie Sie Ihre TU-Passwörter ändern können, erfahren Sie hier: https://www.it.tuwien.ac.at/services/zutritt-login-und-identity/accounts-und-login/tuaccount/faq-tuaccount

Allerdings bieten auch Passwörter wie 135Hansi oder MeinSchatz456 keinen ausreichenden Schutz.

Wie kommen Sie aber zu einem sicheren Passwort und wie merken Sie es sich leicht?

Grundsätzlich gilt:

  • Ein Passwort ist umso sicherer, je länger es ist.
  • Je mehr unterschiedliche Zeichen, also Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen, es enthält, umso besser ist es.
  • Es soll keine Wörter enthalten, die in einem Wörterbuch (egal welcher Sprache) enthalten sind.

Empfohlen wird die Verwendung von sogenannten Passwortsätzen. Beispiel: Ich würde viel lieber im Büro sitzen als im Homeoffice zu arbeiten! Die Anfangsbuchstaben der einzelnen Wörter ergeben ein gutes Passwort. IwvliBsaiHza!

Mit 13 Zeichen entspricht dieses Passwort der derzeit empfohlenen Mindestlänge von 12 Zeichen. Bei einer Länge von 12 Zeichen dauert die Berechnung des Passworts mittels Bruteforce-Methode[2], öffnet eine externe URL in einem neuen Fenster in etwa 80 Jahre und gilt damit als sicher.

Sie können aber auch einen Satz als Passwort verwenden, der keinen Sinn ergibt. Zum Beispiel: HeutegeheichinderAltenDonaukleddern1!. Zugegeben, man kann sich dabei bei kleinen Smartphones leicht vertippen aber das Passwort ist sicher und man merkt es sich leichter.

Reicht ein einziges gutes Passwort für alle Anwendungen?

Nein! Stellen Sie sicher, dass Sie für jede Anwendung ein eigenes Passwort verwenden. Dazu können Sie den Satz verlängern oder adaptieren. Beispiel: Ich würde viel lieber im Büro sitzen als im Homeoffice, denn dort trinke ich nicht 9 Liter Kaffee am Tag! IwvliBsaiH,ddtin9lKaT! Ein durchaus passables Passwort. Oder HeutegeheichinderAltenDonauseilbahnfahren1!

Nachdem wir im Alltag aber immer mehr Anwendungen verwenden, die wir mittels Passwort schützen müssen, wird es immer schwieriger, sich mehrere gute Passwörter zu merken. Abhilfe bietet hier der Einsatz eines Passwortmanagers. An der TU Wien ist es möglich, den Passwortmanager 1password einzusetzen. Genauere Information erhalten Sie bei Anfrage an infosec@tuwien.ac.at.

Wie Sie prüfen können, ob Ihre Passwörter sicher sind, oder ob Sie bereits Opfer eines Hacking-Angriffes waren, erfahren Sie im nächsten Beitrag.

Und nein, IstdaseinsicheresPasswort?!1? ist kein sicheres Passwort, da es Wörter enthält, die in einem Wörterbuch zu finden sind. Sicherer als 123456 ist es allerdings.

 

[1], öffnet eine externe URL in einem neuen Fenster siehe: https://futurezone.at/digital-life/das-sind-die-haeufigsten-passwoerter-oesterreichs/400394285, öffnet eine externe URL in einem neuen Fenster (zuletzt abgerufen am 12.01.2021).

[2], öffnet eine externe URL in einem neuen Fenster dazu mehr in einem der nächsten Beiträge.