Jedes Jahr am 1. Februar erinnern verschiedene Datenschützer daran, dass es mal wieder Zeit ist, sich mit dem Thema Passwörter zu beschäftigen..
Es ist nämlich wichtig, dass du von Anfang an sehr sichere Passwörter verwendest oder deine Passwörter für verschiedene Accounts immer mal wieder ändert, damit sie sicher bleiben. Zum Beispiel die Passwörter zu deinen Accounts in Online-Spielen, bei E-Mail-Anbietern und Streaming-Diensten. Es kann sein, dass deine Passwörter im Laufe der Zeit von jemandem geknackt oder geklaut worden sind, ohne dass du es mitbekommen hast. Vielleicht hast du das ein oder andere Passwort auch mal an einen Freund oder eine Freundin weitergegeben, aber nun seid ihr gar keine Freunde mehr und du möchtest nicht, dass die Person weiterhin Zugriff auf deine Benutzerkonten hat? (Bitte mach das möglichst nie, deine Passwörter sind nur für deine Augen!) Es gibt viele Gründe, wieso der regelmäßige Wechsel von Passwörtern sinnvoll ist.
Mein Passwort wurde geknackt? Wie kann das denn passieren?
Wenn du deine Passwörter niemandem verraten hast, können sie trotzdem von fremden Menschen herausgefunden werden, oder von Computern: So genannte Algorithmen probieren einfach alle möglichen Zahlen- und Buchstabenkombinationen aus. Für Menschen ist es fast unmöglich ein Passwort auf diese Weise zu knacken, denn allein bei einem vierstelligen Zahlencode würde es viel zu lange dauern, die richtige Kombination zu finden.
Rechenbeispiel A)
Passwort aus vier Ziffern:
Pro Stelle sind jeweils 10 Ziffern möglich (von 0 bis 9). Wir wollen die Kombination aus vier Ziffern finden, daher nehmen wir die Anzahl der Möglichkeiten pro Stelle und potenzieren sie mit der Anzahl der Stellen, die wir haben. Also: 10 hoch 4.
104 = 10.000
Das macht 10.000 mögliche Kombinationen für das Passwort.
Kleiner Tipp: Frag doch mal deinen Mathelehrer oder deine Mathelehrerin, ob er/sie dir erklären kann, wie das mit der Potenzrechnung funktioniert. Dann könnt ihr in der Klasse gemeinsam ausrechnen, wie viele Passwortkombinationen möglich sind.
Rechenbeispiel B)
Passwort aus vier Ziffern oder Großbuchstaben oder Kleinbuchstaben oder Sonderzeichen:
Jetzt gibt es für jede Stelle die Möglichkeit aus 10 Ziffern, 26 Großbuchstaben, 26 Kleinbuchstaben und unzähligen Sonderzeichen (wir rechnen an dieser Stelle mal mit 10 verschiedenen Sonderzeichen). Das macht 72 Möglichkeiten pro Stelle. Wir wollen ein vierstelliges Passwort berechnen, also rechnen wir:
724 = 26.873.856
Das sind fast 27 Millionen mögliche Passwortkombinationen.
Wie lange brauchen Computer, um Passwörter herauszufinden?
Um eine vierstellige Zahlenkombination mit 10.000 Möglichkeiten – wie in Rechenbeispiel A – zu knacken, brauchen Computer nur 0.000001 Sekunden. Kaum vorstellbar, wie schnell Computer rechnen können, oder? Aber so ist es. Und selbst bei fast 27 Millionen Möglichkeiten – wie in Rechenbeispiel B – braucht ein Computer weniger als eine Sekunde, um alle Kombinationen durchzuprobieren.
Was wäre denn ein sicheres Passwort?
Rechenbeispiel B war schon ein guter Ansatz. Für ein sicheres Passwort musste du
- Ziffern (0 bis 9),
- Großbuchstaben (A bis Z),
- Kleinbuchstaben (a bis z),
- und verschiedene Sonderzeichen verwenden (z.B. € & ; ? ).
- Zusätzlich sollte das Passwort lang sein: je länger desto besser. Am besten mindestens 16-stellig.
Jetzt würde sogar ein Computer, der ohne Pause die Kombinationen durchprobiert, mehrere Millionen Jahre brauchen bis er es geschafft hat.
Wie kann ich mir besonders sichere Passwörter merken?
Natürlich kannst du dir keine 16-stelligen Passwörter merken, bei denen die Ziffern, Buchstaben und Zeichen zufällig aneinander gereiht sind. Vielleicht kannst du ein oder zwei komplizierte Passwörter im Kopf behalten, aber du solltest für jeden Account ein anderes Passwort verwenden. Echte Wörter zu verwenden, wäre so viel einfacher. Aber real existierende Wörter sind für Computer sehr einfach herauszubekommen. Bevor Buchstabe für Buchstabe durchprobiert wird, werden z.B. erstmal lange Listen durchprobiert mit allen Wörtern, die es wirklich gibt. Du kannst aber trotzdem mit echten Wörtern arbeiten, indem du dir Merksätze überlegst und diese dann in sichere Passwörter umwandelst.
Beispiel:
Merksatz: Ich gucke gerne Filme!
Passwort: 1ch-guck3-gerne-F1lme!
Du kannst auch einen Passwortmanager benutzen, z.B. KeePassX. In diesem Programm kannst du alle deine Passwörter abspeichern und das Programm selbst schützt du mit einem einzigen besonders sicheren Passwort. So musst du dir also nur noch ein Passwort merken, um auf alle anderen zugreifen zu können.
Überzeug dich selbst!
Es gibt im Web mehrere Passwort-Rechner, z.B. checkdeinpasswort.de, die ermitteln können, wie lange es dauern würde ein bestimmtes Passwort zu knacken. Probier den Passwort-Rechner einfach mal mit Fantasie-Passwörtern aus. Gib‘ auf keinen Fall deine echten Passwörter dort ein, denn du kannst nie genau wissen, wer gerade mitliest. Auch wenn im Augenblick niemand im Raum auf deinen Bildschirm gucken kann, könnte z.B. versehentlich installierte Schadsoftware auf deinem Smartphone, Tablet oder Laptop mitlesen.
Bei dem Passwort „1ch-guck€-gerne-F1lme!“, sagt checkdeinpasswort.de:
„Ein herkömmlicher PC könnte dein Passwort innerhalb von 25 Quadrilliarden Jahren knacken.“ Das klingt gut 🙂
Ich habe viele sichere Passwörter erstellt, kann ich die jetzt für immer so lassen?
Leider nein. Passwörter werden nicht immer gezielt gestohlen, es können auch einfach Fehler passieren, z.B. wenn sie schlecht gesichert sind. So gibt es beispielsweise immer wieder Fälle wo Webseiten nicht verschlüsselt werden und offene Passwortlisten von allen Nutzer.innen auftauchen. In solchen Fällen hilft dann auch das sicherste Passwort nicht mehr. Deshalb:
Nutze den „Ändere-Dein-Passwort-Tag“ und verpasse deinen alten Passwörtern einen frischen Wind!
Schreibe eine Antwort