22.4 Starke Passwörter einsetzen
Neben Sicherheitslücken in der Software sind unsichere Passwörter die Hauptursache für gehackte Websites. Worauf ist bei der Wahl des Passworts zu achten?
-
keine persönlichen Informationen wie der Name der Verlobten oder der Katze, keine offensichtlichen Wortkombinationen wie Test123 oder passwort
-
Das Passwort sollte so lang wie möglich sein.
Die oft gepredigte zufällige Kombination von Buchstaben, Ziffern und Sonderzeichen, die aussieht, als stolzierte die Hauskatze über die Tastatur, hat einige Nachteile: Das Passwort ist schwierig zu merken und die Eingabe über das Smartphone eine Qual. Es geht einfacher:
-
Reihen Sie einige sinnvolle, aber zusammenhangslose Wörter aneinander, z. B. KnusperQuasselHummel.
-
Optional streuen Sie zusätzliche schmückende Ziffern und Sonderzeichen in die Kreation: Knusper8Quasse1Hummel!.
Solch eine Wortkombination lässt sich deutlich einfacher merken als z. B. y4)z++/1I1I1,L~ÜK!.
Die Mathematik hinter dieser Passwortfindungsmethode besagt, dass man mit Buchstaben, Ziffern und Sonderzeichen auf etwas über 90 verschiedene Symbole, kombinierbare Elemente, kommt. Der deutsche Durchschnittssprecher kennt aber mindestens 12.000 Wörter, die, verwendet man sie als Symbole für das Passwort, mehr Kombinationen erlauben. Zwar hängen jetzt nicht mehr acht Wörter hintereinander, aber selbst drei oder vier erfüllen ihren Zweck, besonders wenn man noch ein Sonderzeichen oder eine Ziffer (jeweils ein weiteres Symbol) ergänzt (Linktipp: http://xkcd.com/936).
Achtung: Ein starkes Passwort ist nicht genug
Ein starkes Passwort ist nur die halbe Miete. Kennt ein Angreifer Ihren Benutzernamen, egal ob für den Backend-Login von Joomla! oder das Konto bei Ihrem Webhoster, genügt ein einfacher Brute-Force-Angriff, um automatisch Millionen von Passwörtern durchzuprobieren. Ändern Sie deshalb dringend Ihren Super-Benutzer-Namen (Benutzer • Verwalten • auf Super Benutzer klicken • Feld Name anpassen), und veröffentlichen Sie niemals Ihre Webhoster-Kundennummer.