Wie viele Zeichen muss ein sicheres Passwort haben?

Viele Menschen geben sich beim Ausdenken von Passwörtern keine große Mühe und machen es damit Hackern leicht. Sie als Datenschutzbeauftragter sollten es besser machen und Ihren Kollegen auch entsprechend nahelegen.

Der allgemeine Rat, den man häufig zu diesem Thema liest, lautet: Verwenden Sie am besten nur Passwörter, die aus mindestens 10 Zeichen bestehen und mindestens 3 der 4 Bedingungen enthalten:

  • Großbuchstaben,
  • Kleinbuchstaben,
  • Zahlen und
  • Sonderzeichen.

Das Problem: Hackern ist es eigentlich egal, welche Zeichen sich in Ihrem Passwort befinden, denn per sogenannter „Brute-Force-Attacke“ werden pro Sekunden um die 1.000 Passwort-Varianten „getestet“, bis die richtige gefunden wird.

Normale Passwörter sind relativ leicht zu knacken – egal ob mit oder ohne Sonderzeichen

Passwörter mit 10 oder 11 Zeichen sind dabei in ca. 3 Tagen zu knacken.

Geschützt sind Sie bei solch einem Angriff aber häufig dennoch, weil bei vielen Anbietern nur eine bestimmte Anzahl von Eingabeversuchen für das Passwort erlaubt ist.

Viel sicherer sind aber in jedem Fall längere Passwörter, erst Recht, wenn sie aus einer Aneinanderreihung von Wörtern bestehen. Zu einigem Ruhm ist im Internet das Beispiel-Passwort „correct horse battery staple“, gekommen. Zu Deutsch etwa: „korrekte Pferde Batterie Heftklammer“. Ein Satz, der offensichtlich keinen Sinn hat – und deshalb umso besser als Passwort geeignet ist.

Nonsens-Sätze als optimales Passwort

Denn der Satz besteht aus wahllos aneinander gereihten Wörtern und ist ordentlich lang. Und lässt sich aufgrund seiner Ungewöhnlichkeit und des Bildes, das man sich innerlich vors Auge projizieren kann, auch leicht merken.

Für die englische Original-Variante bräuchten Hacker derzeit geschätzte 550 Jahre, um das Passwort zu knacken.

Doch auch hier gibt es wiederum ein Problem: Denn viele Inhalteanbieter beschränken die Passwortlänge auf beispielsweise 8 bis 15 Zeichen. Hier ist es dann im Prinzip egal, ob Sie mit kurzen „Sätzen“ oder einem Wort, das die ganz oben genannten Regeln befolgt, arbeiten.

Wobei kurze Sätze meistens einfacher für Sie zu merken sind als Wörter mit Zahlen und Sonderzeichen.



Praxistipp:


Verwenden Sie für verschiedene Anwendungen unterschiedliche Passwörter. Verwahren Sie die Passwörter – wenn überhaupt – nur an sicheren Plätzen und nicht etwa unter der Schreibtischunterlage!

So vermeiden Sie Passwörter auf gelben Zetteln

Es gibt Software, mit deren Hilfe man Passwörter oder Notizen in einem sogenannten Passworttresor sicher verwalten kann. Die Passwörter werden in diesem Tresor verschlüsselt gespeichert. Sie müssen sich als Datenschutzbeauftragter nur noch ein Passwort für den Tresor merken.

Einer der bekanntesten Passworttresore ist „Keypass“. Die Software kann kostenlos eingesetzt werden und ist sehr sicher.

PS: Dieser Beitrag wurde im Anschluss an einen Leserkommentar überarbeitet. Wir danken Herrn Patzner für seinen Hinweis.