Ein Passwort sollte bestimmte Qualitätsanforderungen erfüllen und immer nur für einen Zugang genutzt werden, denn Hacker haben Werkzeuge, die vollautomatisch alle möglichen Zeichenkombinationen ausprobieren, ganze Wörterbücher einschließlich gängiger Kombinationen aus Wörtern und angefügten Zahlen testen oder einmal im Internet veröffentlichte Zugangsdaten bei allen möglichen Diensten durchprobieren.
Passwörter dienen nicht nur zum Schutz von vertraulichen Daten. Inzwischen ist es üblich, dass man sich bei unterschiedlichen Anbietern im Internet jeweils ein Konto oder einen Zugang (Account) anlegen kann. Die Anmeldung an diesem Account wird mit einem Passwort geschützt. Was könnte passieren, wenn sich jemand unter Ihrem Namen dort anmeldet? Wer möchte schon gerne, dass Fremde unter dem eigenen Namen E-Mails verschicken oder teure Waren im Internet ersteigern können?
Viele Online-Dienstleister bieten Verfahren an, mit denen die Nutzerinnen und Nutzer sich zusätzlich zur Passworteingabe identifizieren können, wenn sie sich in ein Konto einloggen. Diese sogenannte Zwei-Faktor-Authentisierung gibt es in zahlreichen Varianten, die vom individuellen Code per SMS bis zu einem hardware-gestützten TAN-Generator reichen können. In jedem Fall bietet ein Log-In mit einem zweiten Faktor ein höheres Maß an Sicherheit als nur die Eingabe von Benutzername und Passwort. Dabei bieten vor allem hardware-gestützte Verfahren ein hohes Maß an Sicherheit und sollten wenn möglich ergänzend zu einem starken Passwort genutzt werden.
Experten von Hive Systems prüfen jedes Jahr, wie lange es mit aktueller Hardware dauert, Passwörter in bestimmter Zusammensetzung per Brute-Force-Angriff zu knacken. Die schlechte Nachricht: Es geht immer schneller und die alte Regel mit den 8 Zeichen für Passwörter schützt nicht mehr.
Wirft man einen Blick auf die Tabelle, dann erkennt man, dass besonders numerische Passwörter leicht zu knacken sind. Das ist auch logisch, denn der Zeichenvorrat ist überschaubar. Wenn es also um klassische PINs geht, dann erreicht man erst ab 16 Stellen eine akzeptable Sicherheit.
Guckt man bei 8 Zeichen langen Passwörtern, dann muss schon einen guten Zeichenmix verwenden, damit ein Passwort nicht schnell geknackt werden kann. Man sollte aber immer im Hinterkopf haben, dass die Passwörter Ihr ganzes Leben lang Schutz bieten sollten.
Mixt man in ein 8 Zeichen langes Passwort Groß- und Kleinschreibung, Zahlen und Sonderzeichen, ist es nach 7 Jahren geknackt. Das klingt lange, aber sicher wollen Sie auch nicht, dass jemand in 7 Jahren Ihre Mails lesen oder auf Ihr Online-Banking.
Was man aus den aktuellen Ergebnissen mitnehmen kann, die Passwörter sollten möglichst lang sein. Richtet man sich nach den Tabellen, dann sind Sie mit 16 Zeichen pro Passwort auf der sicheren Seite. Dann ist auch der Zeichenmix nicht so wichtig, selbst ein rein numerisches Passwort ist dann erst in 119 Jahren geknackt.
Das Bundesamt für Sicherheit in der Informationstechnik schlägt deshalb bei Passwörtern auch vor, "je länger, desto besser". Die Mindestlänge wird zwar nach wird vor mit 8 Zeichen angegeben, Empfehlungen für WLAN-Passwörter nennen aber konkret 20 Zeichen. quelle: Joerg Geiger, CHIP.de