Salamibrot vs. Schokokeks

Auf unsafe-passwords.com kann man sich besonders unsichere Passwörter vorschlagen lassen. Und für Leute, denen das nicht reicht, existiert auch ein ein komplementäres Angebot.

Die tolle Website unsafe-passwords.com hält, was sie verspricht: Sie schlägt unsichere Passwörter vor. Zum Beispiel «Martin» oder «abcd1234». Was mir auf dieser Seite fehlt, ist die Empfehlung, dieses Passwort möglichst bei jedem Webdienst, den man verwendet, zu hinterlegen – denn unterschiedliche Passwörter zu verwalten, ist Arbeit.

Die häufigsten Passwörter als Wortwolke. (Quelle: xato.net)

Das gibt dann einer peinlichen Panne wie dem Adobe-Hack erst die richtige Würze, denn: Ein Passwort wie «abcd1234» lässt sich auch in verschlüsselter Form sehr leicht knacken, sodass man als Black-Hat-Hacker die Kombination aus E-Mail-Adresse und Passwort sogleich bei Facebook, GMail, Twitter, Apple und Amazon ausprobieren kann.

Bei Adobe haben die Hacker ganze Arbeit geleistet.

Wie sicher ein Passwort ist, lässt sich auf Diensten wie How Secure is my password und Password Meter herausfinden. Wichtig ist natürlich, dass man nicht das Passwort selbst einträgt, denn dass diese Dienste keine getarnte Passwortfischoperationen sind, wird einem niemand garantieren.

Ähnliche Passwörter auf Sicherheit testen

Aber wenn man ein ähnliches Passwort eingibt, kann man den Test gefahrlos ausführen. Wichtig ist, dass es das gleiche Muster hat. Wenn mein eigentliches Passwort also «Salami02Brot_» ist, gebe ich «Schoko13Keks#» ein.

Die Analyse von Password Meter.

Das Passwort «Schoko13Keks#» ist übrigens sicher. Laut How Secure is my password müsste ein Standard-PC 26 Millionen Jahre rechnen, um es per Brute Force zu knacken. The Password Meter nennt es ebenfalls sehr stark, weil es Grossbuchstaben, Kleinbuchstaben, Zahlen und Symbole enthält. Das gemischt führt dazu, dass eine astronomisch hohe Zahl an möglichen Kombinationen durchgepröbelt werden müsste…

Gute Vorschläge für Leute, die sich nicht selbst ein unsicheres Passwort ausdenken wollen.

Autor: Matthias

Computerjournalist, Familienvater, Radiomensch und Podcaster, Nerd, Blogger und Skeptiker. Überzeugungstäter, was das Bloggen angeht – und Verfechter eines freien, offenen Internets, in dem nicht alle interessanten Inhalte in den Datensilos von ein paar grossen Internetkonzernen verschwinden. Wenn euch das Blog hier gefällt, dürft ihr mir gerne ein Bier oder einen Tee spendieren: paypal.me/schuessler

Kommentar verfassen