Dass «12345» ein schlechtes Passwort ist, dürfte mittlerweile bekannt sein. Doch wie gut ist Ihr Passwort? Auf der Webseite howsecureismypassword.net können Sie herausfinden, wie lange ein handelsüblicher PC braucht, um Ihr Passwort zu knacken. Die Seite ist auf Englisch, verschlüsselt und übermittelt keine eingegebenen Passwörter.
Jetzt gibt es auch eine deutsche Übersetzung: Ein deutschsprachiges Formular, das genauso funktioniert. Mit Erläuterungen: wie viel Zeit ein moderner Computer benötigt, um Ihr Passwort zu knacken, ob Ihr Passwort in der Vergangenheit in einem Datensatz enhalten war und am Ende zeigt die Seite Ihnen Vorschläge an, wie Sie Ihr Passwort verbessern können.
Passwort 1234 ist Schlecht
Dazu berechnet die Seite die Länge des Passworts und die Anzahl möglicher Kombinationen. Die zweite Zahl setzt sich jeweils aus den Möglichkeiten bestimmter Zeichensätze zusammen. Verwenden Sie also nur Zahlen, sind nur gerade zehn Zeichen möglich. Bei einer Passwortlänge von vier Zeichen gibt es rund 10’000 mögliche Kombinationen. Der Beispielrechner in diesem Test rät 4 Milliarden Passwörter pro Sekunde.
Komplexe Zeichen erhöhen die nötigen Berechnungen. Das Passwort «As5!£» enthält für den Rechner 171 mögliche Zeichen (Grossbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen und spezielle Sonderzeichen) und 146 Milliarden mögliche Kombinationen. Dennoch braucht ein PC nur etwa 36 Sekunden, um dieses Passwort zu knacken. Neben der Zeichenvielfalt ist also auch die Länge entscheidend. «akeu» wird beispielsweise fast sofort geknackt. «akeutixldurg» benötigt bereits 276 Tage.
Ein dritter Faktor ist die Bekanntheit. «Passwo» ist beispielsweise sicherer als «Password», da es in keinem Wörterbuch steht. Da beide Passwörter schlecht sind, ist der Unterschied eher klein. «Passwo» wird in 0,08 Sekunden geknackt, «Password» sogar ohne jegliche Verzögerung.
Ein sicheres Passwort mit verschiedenen Sonderzeichen und Zahlen
Ideal ist also eine Kombination aus allen möglichen Zeichentypen mit mehr als 12 Zeichen. RUCOS empfiehlt sich einen Satz auszudenken, den Sie nicht vergessen, zB. „Mein Name ist Eugen und ich wohne in – 3000 Bern“ – Nehmen Sie nun immer die Anfangsbuchstaben, so entsteht das bombensichere Kennwort „MNiEuiwi-3000B“. Das sind zwei Billionen Jahre Berechnungen für den PC.
Natürlich sollte das Passwort für jede Webseite unterschiedlich sein. Dazu verwenden Sie am besten ein System. Beispielsweise eine Zeichenfolge, die im Zusammenhang mit der Webseite steht. Der Zusammenhang bleibt gleich, die Zeichenfolge passt sich dem Dienst an. Eine weitere Möglichkeit ist das Verwenden von einem Passwort-Manager.
Und so lustig es auch Klingen mag…. ein Passwort wie zB. „Hesch mir e Stutz“ ist erst in Sage und Schreibe 234 Trillionen Jahre Knackbar. Fast unglaublich, aber hier kommt der Faktor „länge“ des Passwortes ins Spiel.
Quelle: pctipp.ch
