Top 10 der Passwörter

Mit Passwörtern ist es ja immer so eine Sache…
Auf der einen Seite sollen sie sich leicht merken lassen. Dazu zählen z.B. Zahlenfolgen, Geburtsdaten, Namen, Wörter usw. Auf der anderen Seite sollen sie natürlich sicher und nicht zu leicht zu knacken sein. Dazu müssten sie dann allerdings kompliziert sein. Sonderzeichen, Groß- und Kleinbuchstaben und so viele Zeichen wie möglich besitzten. Nach einer Studie des Datenschutzunternehmens Impreva sind die Top 10 unter 32 Millionen geprüfter Passwörter folgende:

  1. 123456
  2. 12345
  3. 123456789
  4. Password
  5. iloveyou
  6. princess
  7. rockyou
  8. 1234567
  9. 12345678
  10. abc123

Fast 50% der Nutzer verwenden Namen, umgangssprachliche Wörter, triviale Passwörter (aufeinanderfolgende Ziffern, nebeneinander liegende Tasten auf der Tastatur, und so weiter). Das häufigste Passwort ist “123456″.

Das optimale Passwort

Unter Brute-Force-Attacken verteht man die Versuche eines Computer-Programms, das Passwort eines anderen Programms zu knacken. Es probiert einfach alle möglichen Kombinationen von Buchstaben und Zahlen aus. Somit ist verständlich, dass die Länge eines Passworts massgeblich für die Sicherheit von Daten wichtig ist.
Näheres, z. B. wie sich die Zeit zum Knacken eines Passworts verändert, wenn man es um eine Stelle erweitert, ist mehrfach im Netz beschrieben und kann unter anderem bei http://www.1pw.de/brute-force.html nachgelesen werden.
Hier nun ein paar kreative Vorschläge zur Findung des persönlichen, leicht zu merkenden und gleichzeitig sicheren Passwort.
Eine feine Sache sind z.B. Autokennzeichen in Kombination mit der Automarke und dem Modell
Vor längerer Zeit hatte ich z.B. einen Opel Commodore mit dem amtlichen Kennzeichen LIF-KV Eine mögliche Kombination wäre:

OC#LIF-kv11

Der Test des Datenschutzbeauftragten des Kantons Zürich (https://passwortcheck.datenschutz.ch/check.php) berechnet für dieses Passwort eine Suchzeit von 39.937.161 Jahren bei 1.000.000 Tests/Sekunde. Bei 805 Millionen Tests/Sekunde wären es immerhin noch 49.611 Jahre.
Oder wie wäre es mit biometrischen Daten?
Angenommen sie sind 1,75 m groß, optimalerweise 70 kg schwer und heißen Franz Müller (FM)

FM=175cm70kg

Ergebnis: 2.138.488.795 Jahre bei 1 Mio. Tests/ Sek. und 2.656.508 Jahre bei 805 Mio. Tests/ Sek.
Angenommen sie heißen Veronika Müller (VM), und haben eine Körbchengröße (kgr) von 85 B und eine Schuhgröße (sg) von 38, dann könnte das Passwort so aussehen:

VM=kgr85Bsg38

Ergebnis: 143.635.164.079 Jahre bei 1 Mio. Tests/ Sek. und 178.428.775 Jahre bei 805 Mio. Tests/ Sek.
Diese Daten lassen sich natürlich beliebig verbinden oder kombinieren. Die Initialen könnten auch am Ende und in Kleinbuchstaben stehen. Das Istgleichzeichen kann genausogut ein Doppelpunkt sein.
Und ich muss mir nicht immer irgendeinen völlig bescheuerten Satz merken:

Meine Mutter kocht am Sonntag 15 Kartoffelknödel von der feinsten Sorte…

Zugegeben: Sicherer ist es, aber bis ich alle 14 Stellen fehlerfrei eingegeben habe bin ich steinalt oder ich musste mir alle Anfangsbuchstaben aufschreiben.

MmkaSf15GKvdfS

Ergebnis: 442.624.580.753 Jahre bei 1 Mio. Tests/ Sek. und 549.844.200 Jahre bei 805 Mio. Tests/ Sek.
Manchmal ist es natürlich hilfreich die Passwörter zu notieren. In einem Fall hatte die Kollegin (ja, es war natürlich und tatsächlich eine Frau) ihr Passwort vergessen und sah mit Erfolg im Papierkorb ihrer Vorgesetzten nach. Dort befanden sich auch die restlichen Passwörter und Zugangsdaten ihrer zehn Kollegen, die an diesem Tag ausgegeben wurden. Wie praktisch… :-)