Jedes Jahr aufs neue werden von IT-Sicherheitsunternehmen und Passwort-Manager-Entwicklern die weltweit am häufigsten genutzten Passwörter ermittelt. Dabei stehen regelmäßig „123456“, das wenig bessere „1234567890“, „password“, „qwerty“, „starwars“ und „admin“ in den Top 25 – und weiter hinten dann natürlich auch „batman“, „passwort“ und „qwertz“. Da braucht es nicht einmal eine Brute-Force-Attacke, um diese zu knacken. Da reicht einfaches Drauflosraten. Dazu, das ermittelte das Hasso-Plattner-Institut der Universität Potsdam, nutzt jeder fünfte Internetnutzer das gleiche Passwort für mehrere Dienste. Daher wurde der heutige Tag, selbst wenn es albern klingen mag, zum „Change Your Password Day“ erklärt. Der soll ins Bewusstsein rufen, dass Passwörter nicht nur ein umständliches Mühsal darstellen, sondern eine ernstzunehmende Sicherheitseinrichtung – zumindest bis sich Alternativen als zuverlässig, alltagstauglich und gleichsam sicher erweisen.
Ein sicheres Passwort umfasst mindestens zehn Zeichen. Das sollten möglichst Buchstaben in Groß- und Kleinschreibung, Zahlen und Sonderzeichen sein. Der Name des Lebenspartners, der Titel der Lieblingsserie oder des Haustiers sollten dabei nicht verwendet werden. Das Hasso-Plattner-Institut rät dazu, am besten keine „sinnvollen Zeichenfolgen“ zu verwenden, sondern einen wahllosen Zeichensalat wie „!sEcRe!2%9“. Um ein derartiges Passwort zu entschlüsseln, bräuchte ein aktueller Rechner rund 19 Jahre, wohingegen ein Passwort wie „secret“ in einer Sekunde zu knacken wäre. Wobei auch gilt: Länge ist im Zweifelsfall besser und wichtiger als Komplexität. Wer sich selbst kein Passwort erfinden mag, der kann es sich auch im Netz generieren oder es sich gar gegen Bezahlung auswürfeln lassen.
Immer wieder wird geraten, Passwörter regelmäßig zu wechseln – am besten im Abstand eines halben Jahres. Doch dieser Tipp ist zumindest nach Studien der University of North Carolina, der Carnegie Mellon University und der Carleton University eher ein Sicherheitsrisiko. Denn oft würden Nutzer dann Passwörter wählen, die dem vorherigen Kennwort sehr ähnlich sind oder gar weniger komplex ausfallen. In einer Versuchsreihe war es den Forschern möglich, die neuen Passwörter vorherzusagen. Wer im Zweifel ist, ob er ein neues Passwort braucht, der sollte überprüfen, ob beispielsweise einer seiner Accounts kompromittiert wurde oder wie sicher sein aktuelles Passwort eigentlich ausfällt.
