(ots) -
Aus Anlass des "Ändere dein Passwort"-Tags am Montag, 1. Februar,
hat das Hasso-Plattner-Institut (HPI) die Bürger an wichtige Regeln
erinnert, die bei der Wahl starker Passwörter zu beachten sind. Rund
30 Prozent der Internetnutzer suchten sich für den Schutz ihres
Zugangs nur eine Folge von sechs oder weniger Zeichen aus, sagte
Christoph Meinel, Professor für Internet-Technologien und -Systeme
und Direktor des Potsdamer Instituts. Das reiche aber längst nicht
aus.
Laut Studien griffen 60 Prozent der Computeranwender beim
Erstellen von Passwörtern lediglich auf eine sehr begrenzte Auswahl
von Buchstaben und Zahlen zurück, so der Wissenschaftler. Das
weltweit am meisten verwendete Passwort ist nach seinen Worten leider
immer noch die Ziffernfolge "123456". Auf den Plätzen zwei und drei
rangierten "123456789" und "12345678". Auf Platz vier folge
"password", auf Platz fünf die Tastenfolge "qwerty".
"Hacker können einen solch schwachen Zugangsschutz mit
automatisierten Methoden innerhalb weniger Sekunden oder Minuten
knacken", berichtete Meinel. Aktuelle Passwort-Crackprogramme könnten
in einer Sekunde online etwa 1.500 verschieden Kombinationen
durchprobieren.
Der Potsdamer Informatikwissenschaftler beklagte, dass sich die
Passwort-Praxis in den vergangenen beiden Jahrzehnten kaum verbessert
habe: "Nach wie vor wählt rund die Hälfte der Internetnutzer dasselbe
oder ein ähnliches Passwort für sämtliche Seiten, die ein Log-in
erfordern".
Beliebt seien leider kurze und einfache Begriffe - selbst für
Zugänge zu sehr privaten Daten und Informationen, kritisierte Meinel.
"Weltweit finden sich unter den Top 100 in den verschiedenen Sprachen
die gleichen Tastatursequenzen, Liebesbekundungen, Kosenamen und
Vornamen sowie Begrüßungsformeln und die jeweilige Schreibweise des
Begriffs Passwort", sagte Meinel.
Hier ein internationaler Überblick über häufig verbreitete, aber
für automatisierte Passwort-Cracker leicht zu knackende Passwörter:
- Tastatursequenzen: qwerty (englisch)/qwertz (deutsch)/azerty
(französisch), qwertyuiop, 1q2w3e4r, asdf
- Liebesbekundungen/Kosenamen: iloveyou, love, mylove, (englisch),
jetaime, mamour (französisch), sunshine, liebling
- "Passwort" als Passwort: password, letmein (englisch), Passwort
(deutsch), motdepasse (französisch), parole (russisch)
- Begrüßungsfloskeln: hallo (deutsch), hello (englisch), bonjour
(französisch)
- Häufige Vornamen: daniel, michael, charlie, jessica, susanne,
peter, jennifer
- Eigene E-Mail-Adresse oder Nutzername
In der Ausbildung bringt das Institut seinen Studierenden bei,
konsequent fünf Grundregeln für sichere, starke Passwörter zu
beachten:
1. Niemals den Nutzernamen, den tatsächlichen Namen, das Geburtsdatum
oder andere Informationen, die mit der eigenen Person oder dem
genutzten Konto zusammenhängen, als Passwort verwenden
2. Begriffe vermeiden, die aus einem Wörterbuch stammen (könnten)
3. Mindestens vier Arten von Schreibweisen verwenden, also
groß/klein, Buchstaben, Nummern und Sonderzeichen wie !(at)#%$*~;.
4. Dem Passwort eine Länge von mindestens acht Zeichen geben
5. Niemals dasselbe Passwort für alle Konten verwenden.
Um ein Passwort zu finden, dass man sich leicht merken kann, rät
Internetprofessor Meinel, sich einen Satz auszudenken, der Wörter,
Zahlen und Zeichensetzung enthält. So wird zum Beispiel aus dem
Merksatz "Meistens gehe ich abends um 22:30 Uhr zu Bett!" das
Passwort "Mgiau22:30UzB!". Nehme man aus dem Merksatz den ersten
Buchstaben eines jeden Worts, die Zahl und das Satzzeichen und
schreibe dies hintereinander auf, ergebe sich ein sehr sicheres
Passwort, an das man sich so lange leicht erinnern könne, bis man es
schließlich auswendig beherrsche, betont Meinel. Wenn man für
verschiedene Konten verschiedene Passwörter nutze, könne man sich
ruhig schriftliche Notizen machen und diese ins Portemonnaie stecken.
"Aber statt des Passworts sollte man den Merksatz aufschreiben oder -
noch besser - einen Hinweis, der an den Merksatz erinnert", rät der
Informatiker.
Onlinekurs zur Internetsicherheit lehrt Details
Wie man sich sicher im Internet bewegen und dort seine
Privatsphäre schützen kann, zeigt auch ein neuer Onlinekurs des
Hasso-Plattner-Instituts (HPI). Genau einen Tag vor dem "Safer
Internet Day" startet der kostenlose Kurs am 8. Februar auf der
interaktiven Bildungsplattform openHPI. Den sechswöchigen MOOC
(Massive Open Online Course) zum Thema "Sicherheit im Internet"
leitet HPI-Direktor Prof. Christoph Meinel. Anmelden kann man sich
unter https://open.hpi.de/courses/intsec2016.
Kurzprofil Hasso-Plattner-Institut
Das Hasso-Plattner-Institut für Softwaresystemtechnik GmbH
(https://hpi.de) in Potsdam ist Deutschlands universitäres
Exzellenz-Zentrum für IT-Systems Engineering. Als einziges
Universitäts-Institut in Deutschland bietet es den Bachelor- und
Master-Studiengang "IT-Systems Engineering" an - ein besonders
praxisnahes und ingenieurwissenschaftliches Informatik-Studium, das
von derzeit 480 Studenten genutzt wird. Die HPI School of Design
Thinking, Europas erste Innovationsschule für Studenten nach dem
Vorbild der Stanforder d.school, bietet jährlich 240 Plätze für ein
Zusatzstudium an. Insgesamt zwölf HPI-Professoren und über 50 weitere
Gastprofessoren, Lehrbeauftragte und Dozenten sind am Institut tätig.
Es betreibt exzellente universitäre Forschung - in seinen elf
IT-Fachgebieten, aber auch in der HPI Research School für Doktoranden
mit ihren Forschungsaußenstellen in Kapstadt, Haifa und Nanjing.
Schwerpunkt der HPI-Lehre und -Forschung sind die Grundlagen und
Anwendungen großer, hoch komplexer und vernetzter IT-Systeme. Hinzu
kommt das Entwickeln und Erforschen nutzerorientierter Innovationen
für alle Lebensbereiche. Das HPI kommt bei den CHE-Hochschulrankings
stets auf Spitzenplätze.
Pressekontakt:
HPI-Pressestelle: presse(at)hpi.de. HPI-Pressesprecher: Hans-Joachim
Allgaier, M.A., Tel. +49 331 5509-119.