Das sicherste Passwort der Welt!

Am vergangenen Sonntag berichtete der Postillion, dass IT-Experten das sicherste Passwort der Welt kürten:

Mb2.r5oHf-0t

Dazu wurde ausgeführt:

„Die Zeichenfolge Mb2.r5oHf-0t ist einfach makellos: Sie beinhaltet Großbuchstaben, Kleinbuchstaben, Satzzeichen und Ziffern – ohne dass an irgendeiner Stelle zwei Zeichen der gleichen Kategorie aufeinanderfolgen würden [ d]eshalb kann man mit Fug und Recht sagen: Wer sich mit Mb2.r5oHf-0t schützt, der ist sicher. Garantiert.“

Eine Prüfung der Passwortsicherheit ergab: Das Passwort ‚Mb2.r5oHf-0t‚ ist sehr sicher.

Der Postillion riet, sämtliche Accounts schnellst möglichst auf ‚Mb2.r5oHf-0t‚ umzustellen.

Satire oder voller Ernst?

Auch wenn „Der Postillion“ ein Satiremedium ist, ist das Thema doch ein ernstes. Viele Nutzer verwenden bei mehreren Accounts dasselbe Passwort. Somit ist es potentiellen Tätern möglich, mit einem erlangten Passwort einen maximalen Schaden anzurichten.

Daher Regel Nummer 1: Für jeden Account ein separates Passwort

Auch bei der Wahl des Passwortes kann nicht pauschal gesagt werden, wann ein Passwort „perfekt“ ist. Aussagen, wie

Mindestens 8 Zeichen
Groß- und Kleinbuchstaben, Ziffern Sonderzeichen
Keine Wörterbuchwörter

gelten nur bedingt. Diese können nicht losgelöst von der Konzeption des LogIns betrachtet werden:

Wird ein Account nach einer bestimmten Anzahl an Fehleigaben temporär/ dauerhaft gesperrt?
Ist eine 2-Faktor-Authentsisierung implementiert?
Wurden Vorkehrungen gegen BruteForce-Attacken, SQL-Injection oder Cross-Site-Scripting getroffen?
Werden LogIn-Fehlversuche erfasst und der Betroffene hierüber informiert?

Sind entsprechende Maßnahmen getroffen worden, sind die aufgeführten Parameter nicht mehr zwingend. Bestes Beispiel ist der PIN der EC-Karte. Dieser besteht aus vier Ziffern. Der Zugriff auf das Konto am Geldautomaten wird durch die weiteren Zugriffsmaßnahmen Geschützt: 2-Faktor-Authentisierung (EC-Karte) und Account-Sperre (nach 3 FehllogIns).

Deshalb Regel Nummer 2: Informieren Sie sich über die Sicherheitsmaßnahmen, bevor Sie einen neuen Account bei einem Telemediendienstleister anlegen.

Dr. Sebastian Ertel | 10. September 2016 | Informationssicherheit | Passwort, sicheres Passwort

4 Comments

Munja
23. Dezember 2016 @ 1:52

Passwort:
MeinealteKatzeist7JahreheisstMaja
- Munnein
  2. Oktober 2017 @ 16:47
  
  Shit, meine auch.
Wochenspiegel für die 37. KW., das war der FC Bayern, Monster fangen, beA und WhatsApp – Burhoff online Blog
18. September 2016 @ 10:50

[…] und dann war da noch: Das sicherste Passwort der Welt! […]
Urbayer
11. September 2016 @ 10:52

Hallo Herr Dr. Ertel,
was halten Sie von dieser Homepage – Paßwortprüfung? Ich prüfe damit schon seit mehr als zehn Jahren meine Paßwörter:
http://www.datenschutz.ch

Das o.a. Paßwort kann man sich nicht merken, deshalb mein „Trick“, natürlich nicht bei mir zutreffend:
Jürgen-Schüttelmeier-Xantener-Straße-36-4050-Mönchengladbach
(4050 Mönchengladbach ist die alte Postleitzahl!)