Die tolle Website unsafe-passwords.com hält, was sie verspricht: Sie schlägt unsichere Passwörter vor. Zum Beispiel «Martin» oder «abcd1234». Was mir auf dieser Seite fehlt, ist die Empfehlung, dieses Passwort möglichst bei jedem Webdienst, den man verwendet, zu hinterlegen – denn unterschiedliche Passwörter zu verwalten, ist Arbeit.
Das gibt dann einer peinlichen Panne wie dem Adobe-Hack erst die richtige Würze, denn: Ein Passwort wie «abcd1234» lässt sich auch in verschlüsselter Form sehr leicht knacken, sodass man als Black-Hat-Hacker die Kombination aus E-Mail-Adresse und Passwort sogleich bei Facebook, GMail, Twitter, Apple und Amazon ausprobieren kann.
Wie sicher ein Passwort ist, lässt sich auf Diensten wie How Secure is my password und Password Meter herausfinden. Wichtig ist natürlich, dass man nicht das Passwort selbst einträgt, denn dass diese Dienste keine getarnte Passwortfischoperationen sind, wird einem niemand garantieren.
Ähnliche Passwörter auf Sicherheit testen
Aber wenn man ein ähnliches Passwort eingibt, kann man den Test gefahrlos ausführen. Wichtig ist, dass es das gleiche Muster hat. Wenn mein eigentliches Passwort also «Salami02Brot_» ist, gebe ich «Schoko13Keks#» ein.
Das Passwort «Schoko13Keks#» ist übrigens sicher. Laut How Secure is my password müsste ein Standard-PC 26 Millionen Jahre rechnen, um es per Brute Force zu knacken. The Password Meter nennt es ebenfalls sehr stark, weil es Grossbuchstaben, Kleinbuchstaben, Zahlen und Symbole enthält. Das gemischt führt dazu, dass eine astronomisch hohe Zahl an möglichen Kombinationen durchgepröbelt werden müsste…
