Geschäftsführer, Webdesigner & Web-Entwickler, staatlich geprüfter Mediengestalter
Passwörter sind einer der wichtigsten Bestandteile für eine solide Sicherheit. Das gilt nicht nur für den eigenen Computer oder das WLAN-Netzwerk, sondern natürlich auch für das WordPress-System. Doch was ist eigentlich ein sicheres Passwort? Wann gilt ein Passwort wirklich als sicher? In diesem Artikel haben wir einige Tipps und Hinweise zur Passwort-Sicherheit gesammelt.
Auf Platz 1 der meist verwendeten Passwörter liegt wohl das Passwort „123456“. Aber auch „Passwort“ (also der Begriff selbst) oder das Geburtsdatum der Tochter sowie Namen werden gerne verwendet. Inzwischen wird überall im Internet gepredigt, ein sicheres Passwort zu verwenden. Egal ob für den privaten Facebook-Account oder das Online-Banking. Dennoch hört man immer wieder davon, wie Nutzer der Auffassung sind, Passwörter wie „123456123456“ seien sicher — immerhin würde das doch niemals jemand erraten. Und genau hier liegt schon das Problem — nämlich das mangelnde Verständnis, wie überhaupt ein Passwort geknackt wird.
Inhaltsverzeichnis
Die Antwort auf diese Frage ist eigentlich ganz einfach. Schon seit Jahrzehnten setzt sich kein Angreifer mehr selbst vor den Bildschirm und versucht so lange das Passwort durch Eingabe verschiedener Kombinationen zu erraten, bis er erfolgreich ist. Heute wird die sogenannte Brute-Force-Methode eingesetzt. Hierbei probieren ein oder mehrere Rechner/Server über viele Stunden, Tage oder Wochen Passwörter aus.
Das Problem: Dieses Verfahren ist natürlich deutlich schneller und die Datenbestände sind deutlich effektiver. So können nicht nur abertausende Passwörter pro Minute „ausprobiert“ werden, auch verschiedene Quellen wie z.B. Wörterbücher oder Datenbanken bereits gehackter Webseiten werden herangezogen. Daher kommt übrigens auch der Hinweis, niemals ein und dasselbe Passwort auf verschiedenen Webseiten bzw. für verschiedene Zwecke zu verwenden. Einmal geknackt, könnte das unvorstellbare Folgen haben.
Die Annahme, dass das Passwort „Julia34563“ sicher wäre, ist somit völlig falsch. Zwar errät auch ein solches Passwort so schnell niemand, für eine Brute-Force-Attacke ist das jedoch ein Kinderspiel.
Auch die Antwort, wie nun ein sicheres Passwort aussehen sollte, ist recht schnell beantwortet. Ein sicheres Passwort zu „kreieren“ ist nämlich wahrlich kein Hexenwerk. Schon die Beachtung einiger weniger Grundregeln ist ausreichend, um ein wirklich sicheres Passwort zu verwenden.
Zunächst einmal sollte das Passwort aus jeder „Art“ von Zeichen bestehen. Gemeint sind dabei Buchstaben, Ziffern und Sonderzeichen. Eine solche Kombination erhöht die Sicherheit bereits ungemein. Darüber hinaus sollte die Länge des Passworts mindestens 8 Zeichen betragen. Je nach Zweck des Passworts (z.B. Online-Banking) darf gerne auch ein deutlich längeres Passwort (12 Zeichen oder mehr) verwendet werden. Nach oben gibt es eigentlich keine Beschränkung. Außerdem sollte sowohl Groß- als auch Kleinschreibung verwendet werden.
Eine ebenfalls äußerst wichtige Regel, die oftmals nicht berücksichtigt wird: Das Passwort darf unter gar keinen Umständen logische Zusammenhänge aufweisen. Die Kombination aus Buchstaben, Zahlen und Sonderzeichen sollte also völlig beliebig gewählt sein, ohne erkennbaren Sinn.
Natürlich erhöht man das Risiko eines Einbruchs, wenn man jahrelang ein und dasselbe Passwort verwendet. Grundsätzlich ist es daher empfehlenswert, das Passwort alle paar Monate/Jahre komplett zu ändern.
Wie bereits erwähnt, ist es zudem wichtig, dass das Passwort nur einmal verwendet wird. Verwendet man beispielsweise ein und dasselbe Passwort in einer Online-Community und für das Online-Banking und die Online-Community ein Datenleck erleidet, dann kursiert das Passwort für das eigene Bankkonto im Internet. Die nächste Brute-Force-Attacke kommt bestimmt.
Hier noch einige Beispiele für sichere Passwörter (bitte nicht verwenden):
Sie benötigen eine WordPress Agentur? Wir stehen als Ihre Experten zur Verfügung. Treten Sie mit uns in Kontakt und vereinbaren Sie ein unverbindliches Beratungsgespräch.
In der Welt des Webhosting sind Begriffe wie FTP und SFTP gängig, doch nicht jede:r weiß direkt, wobei es sich hierbei handelt – geschweige...
mehr lesen
Angriffe auf IT-Systeme sind keine Phänomene der letzten Jahre, in der die Digitalisierung Rekord-artig anstieg. Schon seit den frühen 1990er Jahren lässt sich diese...
mehr lesen
HTTPS ist inzwischen Standard im Internet. Das gilt natürlich auch für Webseiten auf WordPress Basis. In diesem Artikel zeigen wir daher, wie man WordPress...
mehr lesen
Die Sicherheit eines Content Management Systems ist äußerst wichtig. Das gilt natürlich auch für WordPress. Eine Möglichkeit zur Optimierung der Sicherheit ist eine Zwei-Faktor-Authentifizierung,...
mehr lesen
Was ist das DNS? DNS ist die Abkürzung für den Begriff Domain Name System. Das DNS kann als das Telefonbuch…
Was ist? Black Hat SEO Die Begrifflichkeit Black Hat SEO leitet sich aus der Hacker-Szene ab. Dort wurden Hacker mit…
Was sind SERPs? Hinter der Abkürzung SERP verbirgt sich die Bezeichnung Search Engine Result Page – zu deutsch also Suchmaschinenergebnisseite….