Interessantes aus Technik, Gesundheit & Co

Schwache Passwörter sind die häufigste Ursache für gehackte Online-Konten. Jetzt hat sich auch Microsoft in einem Blog-Post zu unsicheren Passwörtern geäußert. Darin warnt das Unternehmen davor, die folgenden fünf Passwörter zu verwenden:

"Password" ist das meistgenutzte Kennwort im englischsprachigen Raum. In Listen mit den am häufigsten benutzten Passwörtern belegt der Begriff regelmäßig Platz 1. Neben der englischen Schreibweise "password" sollte das deutsche Gegenstück "Passwort" natürlich ebensowenig genutzt werden. 

Auch wenn sich diese Aufforderung zum Einlass leicht merken lässt, sollten Sie einen weiten Bogen um dieses Passwort machen. Es befindet sich neben "password" weit oben auf der Liste der Kennwörter, die Hacker zuerst ausprobieren. Und selbst, wenn sich die Angreifer nicht bei einer solchen Liste bedienen, lässt sich "letmein" durch das Fehlen von Sonderzeichen, Zahlen und Groß- und Kleinschreibung in Sekundenschnelle hacken.

Dieses Passwort dürfte in Deutschland nur selten Verwendung finden, ähnlich einfache Begriffe sind aber genauso gefährlich. Erneut gilt: Ein Passwort ohne Zahlen, Sonderzeichen und abwechselnder Groß- und Kleinschreibung können Hacker auch ohne Passwort-Listen blitzschnell knacken. Verwenden Sie deshalb niemals Wörter als Passwort, die im Lexikon stehen. 

Ein vermeintlich sicheres Passwort, - vor allem wenn das Haustier einen ausgefallenen Namen trägt. Doch es gibt zwei Probleme: Zunächst lassen sich selbst ungewöhnliche Namen mit speziellen Tools in wenigen Sekunden herausfinden. Zum anderen bedienen sich Hacker immer mehr dem Social Engineering. Dabei beobachten Sie etwa den Facebook-Account des Opfers und bekommen so früher oder später mit, wie das Haustier heißt, wo das Opfer wohnt und wohin der nächste Urlaub geht. Um zu kontrollieren, was in Facebook über Sie zu finden ist, verwenden Sie am besten die Facebook Privacy Awareness App.

Einfache Zahlenkombinationen lassen sich sehr praktisch eintippen - ein sicheres Anzeichen für ein schlechtes Passwort. Genau wie einfache Wörter, können mit heutigen Rechnern auch beliebige Zahlenkombinationen in Sekundenschnelle ermittelt werden. Selbst die um eine Ziffer erweiterte Nummer "123456789" lässt sich laut der App How Secure is my Password? in zwei Sekunden knacken.

Darüber hinaus nennt Microsoft noch zwei weitere Passwort-Tipps, bei denen es sich allerdings um keine neuen Erkenntnisse handelt: Ein Passwort sollte nie für mehrere Webseiten benutzt, dafür aber regelmäßig geändert werden. 

Während die fünf Tipps zur sicheren Passwort-Vergabe jedem User zuzumuten sind, können die Zusatz-Tipps vom Standardanwender nicht verlangt werden. Das Ändern des Google-Passworts erfordert beispielsweise auch die Neueingabe in allen Apps, die auf das Google-Konto zugreifen. Gleiches gilt beim Passwort des Microsoft-Accounts, nach dessen Änderung Sie sich auf allen verknüpften Rechnern neu einloggen dürfen. Diesen Aufwand nehmen die wenigsten User alle paar Wochen auf sich. Somit stehen die Anbieter von Online-Diensten nicht nur in der Verantwortung, Log-in-Daten besser zu schützen - sondern auch für eine einfachere Änderungen zu sorgen.