Das Jahr 2014 brachte das sicherste Passwort der Welt hervor. Die Redakteure der Satirezeitschrift Postillion krönten das Passwort „Mb2.r5oHf-0t“ als „makelloses“ und sicherstes Passwort.
Sicherstes Passwort
Passwörter sind auch im Jahr 2021 nach wie vor eine der häufigsten Authentifikationsmethoden im Internet. Fast jeder Nutzer meldet sich so an seinen verschiedenen Diensten an. Damals wie heute sollten einige Merkmale bei Passwörtern nicht missachtet werden.
Zunächst ist das Verwenden von drei verschiedenen Arten an Zeichen wichtig: Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Verwendet man jede dieser Zeichen innerhalb eines möglichst langen Passworts, variiert das Aufeinanderfolgen der Zeichen, so erschwert dies das Ermitteln des Passworts für die verschiedenen „Passwortknack“-Programme.
Noch nie aufgetaucht
Der Service HaveIBeenPwned ermittelt hauptsächlich zu einer gegebenen E-Mail Adresse, ob diese in einer der zahlreichen Veröffentlichungen von Datenbanken im Internet bereits aufgetaucht ist. Eine der erweiterten Funktionen ist das Prüfen eines Passworts. Hier lässt sich ein Passwort eingeben, welches anschließend mit einer riesigen Passwortdatenbank abgeglichen wird. Ist dieses Passwort vorhanden, wurde es bereits bei einer Datenbankveröffentlichung in einer Nutzerkombination verwendet. Testet man dies mit dem von 2014 als sicherstes Passwort deklarierte Passwort „Mb2.r5oHf-0t“, so fällt diese Anfrage negativ aus. Es ist bisher noch nicht in einer Veröffentlichung von Nutzerdaten aufgetaucht.
Obwohl das Satiremagazin dies als sicherstes Passwort deklariert hat, haben die meisten Nutzer erkannt, dass es sich bei dem Artikel um Satire handelt, bzw. genau dieses Passwort aus der Titelzeile möglicherweise nicht als sein eigenes Passwort verwenden sollte.
Erkennen Sie zuverlässig Phishing E-Mails?
Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!
Passwortmanager können sicherstes Passwort generieren
Ein einzelnes Passwort zu verwenden ist nicht empfehlenswert. Wird dieses zum Beispiel bei HaveIBeenPwned als kompromittiert angesehen, da es bei einem Dienst A zu einem Datenleck kam, muss ein Nutzer bei jedem anderen Dienst das Passwort möglichst zügig ändern. Wird dies nicht gemacht, droht dem Nutzer den Zugriff auf sein Nutzerkonto auch bei Dienst B und allen anderen Diensten an einen Angreifer zu verlieren.
Modern sind so genannte Passwortmanager wie beispielsweise die kostenlose Variante KeePass oder die kostenpflichtige Variante OnePassword. Verwendet man solch ein Programm, so wird eine verschlüsselte Datenbank auf dem eigenem Nutzersystem oder in einer Cloud angelegt. Diese Datenbank wird mit einem selbst ausgedachten Passwort gesichert. Der Passwortmanager kann anschließend für jeden seiner Dienste ein einzigartiges Passwort generieren und achtet dabei automatisch auf die eingangs erwähnter Aspekte für ein sicheres Passwort. Wird ein Dienst kompromittiert und es entsteht ein Datenleck, muss nur das Passwort für diesen einzelnen Dienst geändert werden, da sich die Passwörter für jeden einzelnen Dienst unterscheiden. Merken muss man sich die Passphrasen nicht, da die Passwortmanager eine „Kopieren und Einfügen“ Funktionalität bieten. Lediglich der Zugang zur eigenen Datenbank darf nicht vergessen werden. Da diese verschlüsselt ist gibt es keine Chance an die Daten bei Verlust des Zugangs erneut zu öffnen.
Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.
