Logo km
Logo ak
Logo kf

Passwortkomplexität – Wie sicher ist Ihr Passwort wirklich?

Erscheinungsdatum – 13.05.2024

Was ist Passwort-Cracking?

Passwort-Cracking bezeichnet den Einsatz von Tools durch Cyberkriminelle, um gespeicherte oder übertragene Passwörter zu entschlüsseln. Je einfacher ein Passwort gestaltet ist, desto schneller können diese Programme es knacken und Zugriff auf Benutzerkonten erlangen. Die Zeit, die zur Entschlüsselung eines Passworts benötigt wird, variiert von Sekunden bis zu Jahren, abhängig von dessen Komplexität.

Wie sicher ist Ihr Passwort wirklich?

Um zu veranschaulichen, wie lange das Knacken von Passwörtern dauert, hier einige Beispiele:

Nach Angaben von security.org (siehe Bild) können Passwörter, die mindestens 16 Zeichen sowie Großbuchstaben, Zahlen und Symbole enthalten, bis zu 34.000 Jahre Widerstand bieten. Dagegen können kurze Passwörter mit sechs oder weniger Zeichen, selbst mit einer Mischung aus Zeichenarten, nahezu sofort entschlüsselt werden. Dies zeigt, wie wichtig die Passwortlänge und -komplexität für die Online-Sicherheit sind.

Wie erstellen Sie ein sicheres Passwort?

Um die Sicherheit Ihrer Passwörter zu optimieren, sollten Sie folgende Best Practices beachten:

  • Verwenden Sie ein Passwortgenerator-Tool für komplexe Passwörter.
  • Speichern Sie Ihre Passwörter sicher in einem Passwort-Manager.
  • Vermeiden Sie sequenzielle Zahlen wie „12345“.
  • Nutzen Sie keine persönlichen Daten wie Ihre Privatadresse.
  • Verwenden Sie keine gängigen Wörterbuchwörter wie „Hund“.
  • Setzen Sie nicht das gleiche Passwort für mehrere Konten ein.
  • Erstellen Sie Passwörter mit einer Mindestlänge von 12 Zeichen.

Überprüfen Sie jetzt Ihre Passwörter und erhöhen Sie Ihre Sicherheit mit diesen bewährten Methoden.

Passwortwechsel

Das Passwort sollte einmal pro Jahr aktualisiert werden. Wenn Sie allerdings eine Software einsetzen, die regelmäßiges Monitoring etwaiger Passwort-Kompromittierungsversuche betreibt, kann so lange auf eine Aktualisierung verzichtet werden, wie es zu keinem Passwortverlust z. B. seitens eines Mitarbeitenden oder eben einer entsprechenden Kompromittierung gekommen ist.

Autoren: Daniel Schaar und Gerda Reshetnykov