Der Welt-Passwort-Tag (Password Day) findet jedes Jahr am ersten Donnerstag im Mai statt. Ausgerufen wurde der Welt-Passwort-Tag im Jahr 2013 von dem Halbleiterhersteller Intel, um aufzuzeigen, wie wichtig der richtige Umgang mit Passwörtern ist. Der Password Day soll daran erinnern, das man doch bitte sichere Passwörter benutzen solle, um so seine Online-Accounts besser zu schützen. Mittlerweile hat sich der Schwerpunkt aber auf Zwei-Faktor-Authentifizierung verschoben.

Kennwörter (Passwords – oder notfalls Passwörter) sind nach wie vor die wichtigsten Authentifizierungsmittel im Internet. Zwar versuchen die großen Portale ihre Nutzer in Richtung Zwei-Faktor-Authentifizierung zu bewegen, aber so richtig praktikabel ist das nicht. Deshalb sollten Benutzer sich zumindest um möglichst komplexe und damit sicherere Kennwörter bemühen.

Der Schlüssel zu unserem digitalen Zweitleben

Denn Kennwörter sind immer noch die Schlüssel zu unserem digitalen Zweitleben. Sie schützen unsere Konten und Zugänge zu Rechnern, Smartphones, Online-Shops, Online-Banking, E-Mails, Games und andere Aktivitäten im Internet und auf den lokalen Rechner. Mit steigender Anzahl der genutzten Online-Dienste und den dazu gehörenden Passwörtern verlieren wir immer mehr den Überblick. Das Ergebnis ist schlimmstenfalls ein einziges Kennwort, noch dazu mit schwacher Kennung, das gleich für mehrere oder alle privaten Konten und oftmals auch für den eigenen Rechner genutzt wird.

Was ein gutes und sicheres Kennwort ist, darüber gehen die Meinungen etwas auseinander. Alle sind sich aber zumindest darüber einig, dass es nicht lang genug sein kann.

(CC-by-nc 2.5)
https://xkcd.com/936/

Für einen Algorithmus ist es fast egal, ob das Kennwort “HundkratztLäusehinterOhr” oder “Qx§9sT-övcV_5/p&O#!A;Mh:” lautet, solange es nur lang genug und nicht allzu einfach ist.
Denn eine gute Software erzeugt daraus lediglich einen Hashwert, der noch dazu mit beliebiger Streuung (salting) zusätzlich individualisiert sein sollte. Dieser ist dann nicht so schnell über Wörterbuch- oder brute-force-Attacken zu ermitteln.
“Fast egal” meine ich deshalb, weil Programmierer von Passwort-Hackingtools wahrscheinlich daran denken, Wörterbuch- und Buchstabenhäufigkeiten in Kennwörtern entsprechend in der Suche zu berücksichtigen. Deswegen ist es wie im echten Leben: Länge ist eben nicht alles, aber ohne sie ist alles nichts.

Nach Analysen von Kennwort-Leaks, die zum Beispiel nach dem Hack von Yahoo im Internet auftauchten, zeigte sich, dass die beliebtesten Passworte bei Anwendern immer noch ‚123456‘, ‚admin‘ oder ‚Passwort’ lauten. Die sind vielleicht einfach zu merken, helfen aber auch nicht wirklich weiter.

Passwörter lieber öfter wechseln

Ganz nebenbei sollten die Passwörter auch regelmäßig gewechselt werden, lautet die Devise. Warum dies wichtig sein soll, hat sich mir anfangs nicht ganz erschlossen. Aber spätestens, nachdem in vergangenen Februar über 620 Millionen Zugangsdaten auf Hackingplattformen angeboten wurden, hat sich meine Meinung geändert.

Auf der Seite “‘;–have i been pwned?” https://haveibeenpwned.com/ mit aktuell 362 Webseiten und 7,858,136,197 gehackten Accounts gibt es einen guten Überblick darüber, dass nicht die Sicherheit eines Passwortes das Problem darstellt, sondern die Absicherung der dazu gehörigen Webseiten. Seit dem gibt es auch für den regelmäßigen Kennwortwechsel gute Gründe. Denn das beste Kennwort nützt nichts, wenn es im Internet frei herumschwirrt.

Der Welt-Passwort-Tag (Password Day) konkurriert deshalb mit dem “Ändere dein Passwort”-Tag (“Change your Password”-Day), der auf dem 1. Februar liegt. Dieser soll die Nutzer jedes Jahr daran erinnern, dass es wichtig ist, sichere Passwörter zu verwenden und diese auch regelmäßig zu ändern. Der “Change your Password”-Day hat seinen Ursprung in einem Aufruf des Tech-Blogs Gizmodo aus dem Jahre 2012.

Fazit

So oder so, das Password wird uns wohl noch eine Weile begleiten. Versuche wie Zwei-Faktor-Authentifizierung, Einmalpasswort, Single-Sign-On, Biometrie oder CryptoChips haben sich – ungeachtet ihrer technischen Fähigkeiten – nicht auf breiter Front durchsetzen können.

Drum merke: Denke lieber einmal öfter an dein Password und ändere es hübsch oft, dass hast du auch am Welt-Password-Tag etwas zu feiern.

 

Link: