Am vergangenen Sonntag berichtete der Postillion, dass IT-Experten das sicherste Passwort der Welt kürten:

Mb2.r5oHf-0t

Dazu wurde ausgeführt:

„Die Zeichenfolge Mb2.r5oHf-0t ist einfach makellos: Sie beinhaltet Großbuchstaben, Kleinbuchstaben, Satzzeichen und Ziffern – ohne dass an irgendeiner Stelle zwei Zeichen der gleichen Kategorie aufeinanderfolgen würden [   d]eshalb kann man mit Fug und Recht sagen: Wer sich mit Mb2.r5oHf-0t schützt, der ist sicher. Garantiert.”

Eine Prüfung der Passwortsicherheit ergab: Das Passwort ‘Mb2.r5oHf-0t‘ ist sehr sicher.

Der Postillion riet, sämtliche Accounts schnellst möglichst auf ‘Mb2.r5oHf-0t‘ umzustellen.

Satire oder voller Ernst?

Auch wenn „Der Postillion“ ein Satiremedium ist, ist das Thema doch ein ernstes. Viele Nutzer verwenden bei mehreren Accounts dasselbe Passwort. Somit ist es  potentiellen Tätern möglich, mit einem erlangten Passwort einen maximalen Schaden anzurichten.

Daher Regel Nummer 1: Für jeden Account ein separates Passwort

Auch bei der Wahl des Passwortes kann nicht pauschal gesagt werden, wann ein Passwort „perfekt“ ist. Aussagen, wie

  • Mindestens 8 Zeichen
  • Groß- und Kleinbuchstaben, Ziffern Sonderzeichen
  • Keine Wörterbuchwörter

gelten nur bedingt. Diese können nicht losgelöst von der Konzeption des LogIns betrachtet werden:

  • Wird ein Account nach einer bestimmten Anzahl an Fehleigaben temporär/ dauerhaft gesperrt?
  • Ist eine 2-Faktor-Authentsisierung implementiert?
  • Wurden Vorkehrungen gegen BruteForce-Attacken, SQL-Injection oder Cross-Site-Scripting getroffen?
  • Werden LogIn-Fehlversuche erfasst und der Betroffene hierüber informiert?

Sind entsprechende Maßnahmen getroffen worden, sind die aufgeführten Parameter nicht mehr zwingend. Bestes Beispiel ist der PIN der EC-Karte. Dieser besteht aus vier Ziffern. Der Zugriff auf das Konto am Geldautomaten wird durch die weiteren Zugriffsmaßnahmen Geschützt: 2-Faktor-Authentisierung (EC-Karte) und Account-Sperre (nach 3 FehllogIns).

Deshalb Regel Nummer 2: Informieren Sie sich über die Sicherheitsmaßnahmen, bevor Sie einen neuen Account bei einem Telemediendienstleister anlegen.