LehrerInnen Web

Bereits bei einem kurzen Blick auf die Rangliste fällt auf, dass die ausgewählten Passwörter oft nicht besonders kreativ und mit Bedacht auf Sicherheit gewählt sind. Die beliebteste Zahlenfolge "123456" ist zwar einfach zu merken (und auch einzugeben), kann aber ebenso leicht geknackt werden - ob nun mit eigenen Programmen dafür oder per menschlicher Trial-and-Error-Methode. Selbiges gilt für die nächsten Einträge unter den Top 10, die nur wenig einfallsreicher sind - und allesamt zu kurz für halbwegs sichere Passwörter. Ebenso schnell überwunden sind freilich Buchstabenabfolgen auf der Tastatur wie "qwerty" (bzw. "qwertz" auf deutschsprachigen Tastaturen) oder "Passwort" in Deutsch oder Englisch.

Keines dieser Passwörter entspricht dabei den einfachen und einprägsamen Richtlinien des deutschen Hasso Plattner Instituts (HPI) der Universität Potsdam. Diese können wie folgt zusammengefasst werden:

• lange Passwörter wählen (> 15 Zeichen)
• alle Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)
• keine Wörter aus dem Wörterbuch
• keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
• Verwendung von Passwortmanagern
• Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen   
• Zwei-Faktor-Authentifizierung aktivieren wenn möglich (wie etwa bei Bank- und Kreditkarten)

Eine kompakte Übersicht haben wir zudem auch in unserem Artikel "10 Tipps für ein sicheres Passwort" zusammengestellt, mit dem die eigenen Daten und Applikationen besser verschlüsselt werden können. Ebenso erhalten Sie darin Hinweise, wie sich das gewählte Passwort mit eigenen Tools leicht auf Sicherheit überprüfen lassen lässt.

Ein weiterer Blick in die Rangliste zeigt hier auch, wie schnell der Aufwand zum Knacken eines Passworts steigen kann: Bereits die Wort-/Zahlenkombination "Flocke123" auf Rang 12 benötigt laut NordPass rund drei Stunden, während alle davor liegenden Passwörter innerhalb weniger als einer Sekunde überwunden werden können. Selbst für die Änderung des Begriffs von "passwort" in das weniger gebräuchliche "kennwort" müssen sich potenzielle Hacker bereits etwas mehr anstrengen und durchschnittlich drei Stunden aufwenden. Bei Weitem leichter zu knacken sind indes die in Österreich immer besonders beliebten eigenen Vornamen, wie etwa "daniel" (Rang 14), "michael" (17) oder "thomas" (19). Auch für diese müssen nur wenige Sekunden aufgewendet werden.

Zu erlernen, wie ein halbwegs sicheres Passwort erstellt werden kann und die eigenen Daten damit geschützt werden können, gehört daher zu Medienkompetenz grundlegend dazu. Hundertprozentige Sicherheit wird selbst damit nie erreicht werden können, die Risiken von Daten- und/oder Identitätsdiebstahl lassen sich damit aber mit einfachen Mitteln zumindest minimieren.