Passwort 123456

Warum das Password 123456 okay ist!

Wenn wieder einmal ein Hacker in ein großes Portal eingebrochen ist und die entwendeten Daten analysiert worden sind, steht regelmäßig das Password 123456 ganz oben auf der Beliebtheitsskala. Berichte dazu werden im Internet sofort kommentiert mit der Feststellung, wie viele DAUs* es immer noch unter uns gebe. Dabei ist die Verwendung von 123456 als unsicherem „Wegwerf“-Passwort aber eigentlich okay – wenn ich es für Registrierungen verwende, zu denen ich gezwungen werde, wie beispielsweise beim Download von Informationen, Reservierungen etc. In diesen Fällen ist es nicht nur okay, ein Wegwerf-Passwort zu verwenden. Es ist sogar besser, als wenn ich dasselbe, sichere Passwort nehme, welches ich auch bei wichtigen Accounts wie beim Online-Banking, E-Mail-Versand oder Arbeitsplatz-Login nutze. Wenn erst einmal bekannt wird, dass ein Portal gehackt wurde, kann es schon zu spät sein. Für die wirklich wichtigen Accounts sollte ich verschiedene und sichere Passwörter verwenden.

Immer wieder empfohlen werden dazu kleine Software Programme, welche für mich sichere Passwörter mit mindestens 12 Stellen unter Verwendung von Sonderzeichen erstellen und auch verschlüsselt speichern. Für den Zugang zu all diesen sicheren Passwörtern gibt es dann ein „Super“-Passwort. Eine bessere Lösung ist dies schon, jedoch nicht unangreifbar. Gelingt es einem Hacker auf meinem Computer einen Keylogger** zu installieren, der mein „Super“-Passwort mitliest, dann sind alle meine sicheren Passwörter auf einen Schlag bekannt. :(

Die Lösung des Passwort-Problems

Sichere, einmalig verwendete Passwörter, die man sich zudem noch merken kann, können mit folgendem System erstellt werden:

    1. Konstruieren Sie einen Satz mit Sonderzeichen wie beispielsweise „Oh je, ich sollte dringend mein Passwort-Chaos aufräumen!“

    2. Nun reduzieren Sie diesen Satz auf die Anfangsbuchstaben und Sonderzeichen: „Oj,isdmP-Ca!“. Das ist Ihr neues Master-Passwort.

    3. Für jeden wichtigen Account nehmen Sie beispielsweise aus der Webadresse den 2. und 4. Buchstaben, für commerzbank.de wären das: „om“.

    4. Die beiden Zeichen fügen Sie in Ihrem Master-Passwort an 1. und 3. Stelle ein. So ergibt sich Ihr sicheres Passwort für das Commerzbank Online-Banking: oOmj,isdmP-Ca!

Das System passen Sie für sich an. Und wenn Sie richtig sicher gehen wollen, dann tragen Sie alle drei Monate einen Termin in Ihren Kalender ein, zu dem Sie neue sichere Passwörter erstellen. Das hält auch im Kopf fit. 😉

P.S. Für Ihr „Wegwerf“-Passwort fällt Ihnen bestimmt auch etwas Besseres als 123456 ein. Zu leicht wollen wir es den bösen Jungs ja auch nicht machen!

*   DAU = dümmster anzunehmender User
** Keylogger = Schadprogramm, das meine Tastatureingaben protokolliert und an den Hacker weitersendet

Weiterführende Informationen finden Sie unter: Jürgen Schmidt, www.heise.de: „Warum 123456 als Passwort okay ist“ und „Passwort-Schutz für jeden“.

Kontakt zum Autor