IT-Sicherheit: Neue Erkenntnisse für sichere Passwörter

Der bekannte Glaube, dass ein sicheres Passwort Groß- und Kleinschreibung, sowie Zahlen, Sonderzeichen und das Blut einer Jungfrau beinhalten muss, scheint ins Wanken zu geraten. Nach neuesten Erkenntnissen von IT-Forschern braucht es eine solche Komplexität gar nicht.

Man kennt das ja: Man möchte sich auf einem Internetportal registrieren und erhält die Meldung „Ihr Passwort ist nicht sicher genug“. Für diesen und andere Fälle gibt es Empfehlungen von Experten, um möglichst sichere Passwörter für die eigene Privatsphäre im Internet zu generieren. Nach dem aktuellen Wissensstand des National Institute of Standards and Technology (NIST) in den USA kann diese Komplexität unter Umständen sogar genau das Gegenteil bezwecken.


Aufgrund diverser Passwort-Leaks in den letzten Jahren haben sich Hacker diverse Passwortlisten erstellen können, mit denen auch längere Sicherheitsschlüssel schnell geknackt werden können. Nach neuesten Erkenntnissen kommt es also weniger auf den Umfang des eigenen Passwortes an, als vielmehr auf die Einmaligkeit. Die Webseite „haveibeenpwned“ stellt einen Dienst zur Verfügung, mit dem man überprüfen kann, ob das eigene Passwort schon in diversen Listen im Internet zu finden ist.

Laut NIST empfiehlt es sich, einen Satz, den man sich gut merken kann, leicht abzuwandeln und diesen als Passwort zu nutzen. Ebenfalls sollte man Passwörter nur dann ändern, wenn man erfährt, oder die Vermutung hat, dass die genutzten Zugänge kompromittiert sind.

Kommentare

Noch keine Kommentare abgegeben. Sei der Erste und teile der Welt deine Meinung mit!

Zum Thread im Forum

Anzeige

Preisvergleich

Verwandte Themen