Salamibrot vs. Schokokeks

Die tolle Website unsafe-passwords.com hält, was sie verspricht: Sie schlägt unsichere Passwörter vor. Zum Beispiel «Martin» oder «abcd1234». Was mir auf dieser Seite fehlt, ist die Empfehlung, dieses Passwort möglichst bei jedem Webdienst, den man verwendet, zu hinterlegen – denn unterschiedliche Passwörter zu verwalten, ist Arbeit.

131118-passwordscloud.png
Die häufigsten Passwörter als Wortwolke. (Quelle: xato.net)

Das gibt dann einer peinlichen Panne wie dem Adobe-Hack erst die richtige Würze, denn: Ein Passwort wie «abcd1234» lässt sich auch in verschlüsselter Form sehr leicht knacken, sodass man als Black-Hat-Hacker die Kombination aus E-Mail-Adresse und Passwort sogleich bei Facebook, GMail, Twitter, Apple und Amazon ausprobieren kann.

131118-adobehack.png
Bei Adobe haben die Hacker ganze Arbeit geleistet.

Wie sicher ein Passwort ist, lässt sich auf Diensten wie How Secure is my password und Password Meter herausfinden. Wichtig ist natürlich, dass man nicht das Passwort selbst einträgt, denn dass diese Dienste keine getarnte Passwortfischoperationen sind, wird einem niemand garantieren. Aber wenn man ein ähnliches Passwort eingibt, kann man den Test gefahrlos ausführen. Wichtig ist, dass es das gleiche Muster hat. Wenn mein eigentliches Passwort also «Salami02Brot_» ist, gebe ich «Schoko13Keks#» ein.

131118-testmypassword.png
Die Analyse von Password Meter.

Das Passwort «Schoko13Keks#» ist übrigens sicher. Laut How Secure is my password müsste ein Standard-PC 26 Millionen Jahre rechnen, um es per Brute Force zu knacken. The Password Meter nennt es ebenfalls sehr stark, weil es Grossbuchstaben, Kleinbuchstaben, Zahlen und Symbole enthält. Das gemischt führt dazu, dass eine astronomisch hohe Zahl an möglichen Kombinationen durchgepröbelt werden müsste…

131118-unsafepassword.png
Gute Vorschläge für Leute, die sich nicht selbst ein unsicheres Passwort ausdenken wollen.

Autor: Matthias

Diese Website gibt es seit 1999. Gebloggt wird hier seit 2007.

Kommentar verfassen