123456 – Unsicherstes Passwort 2022

Ist Ihr Passwort sicher

Auch im Jahr 2022 wurden unsichere Passwörter verwendet, für Leute, die an Ihr Passwort wollen, ein absoluter Traum. Machen Sie es ab sofort richtig und verwenden Sie nur noch sichere Passwörter.

Um was es bei diesem Beitrag geht

  • Unsichere Passwörter
  • Welche Folgen haben unsichere Passwörter
  • Was sind sichere Passwörter
  • Das kann sich kein Mensch merken – Passwörter sicher aufbewahren
  • Wie oft soll das Passwort geändert werden

 

Unsichere Passwörter

Fangen wir mit einer Hitliste von verwendeten Passwörtern an

  • 123456
  • 123456789
  • Password
  • 111111
  • 123123
  • 1234567890
  • abc123
  • 000000
  • qwert123

Diese Passwörter sind nun wirklich nicht einfallsreich und machen es Hackern sehr leicht Zugriff auf Ihre Daten zu bekommen.

Was zählt als unsicheres Passwort?

Ein unsicheres Passwort ist

  • wenn es zu kurz ist
  • wenn nur Zahlen verwendet werden
  • wenn nur Kleinbuchstaben verwendet werden
  • wenn nur Großbuchstaben verwendet werden
  • wenn eine Tastenabfolge erfolgt wie qwert, asdfgh, qay123

Der folgende Text und Rechnung ist nur theoretisch, da sich die Werte je nach Computer und Software stark verändern.

Ein normaler Haushaltscomputer Schafft pro Sekunde mehr als 3,5 Milliarden Keys. Ist es ein Quad-Core-Rechner, dann wären es schon 3,5 Milliarden pro Kern, also 14Milliarden Keys.

Damit man sich das bessere Vorstellen kann, hier ein Rechenbeispiel

Rechenbeispiel mit einem Kern, Passwortlänge 10 Zeichen, verwendet werden nur Zahlen.
3,5 Milliarden als Zahlenfolge so aus 3.500.000.000

Bei 10 Zahlen und einer Passwortlänge ergeben sich eine Passwortkombination von

1010 = 10000000000

Kombination / Keys Computer
10.000.000.000 / 3.500.000.000 = 2,8571 Sekunden

Die Dauer, um das 10-stelliges Passwort mit Zahlen zu knacken, dauert also 2,86 Sekunden. Nutzt man einen Quad-Core-Rechner wäre das Passwort in 0,72Sekunden geknackt (2,86 Sekunden / 4 Kerne PC)

Nimmt man anstatt eins Passwortes aus 10 Zahlen, 11 Zahlen wäre das Passwort nach 28,57 Sekunden (7,14 Sekunden bei Quad-Core-Rechner) geknackt.

An dieses Rechenbeispiel sieht man schon, dass Passwörter aus reinen Zahlen sehr unsicher sind.

Wie sieht es dann mit Buchstaben aus?

Rechenbeispiel, mit einem Kern, Passwortlänge 8Zeichen, verwendet werden nur Kleinbuchstaben.

Das Alphabet (Ohne äöüß) hat 26 Buchstaben, daher ergibt sich eine Passwortkombination von

2610 = 141167095653376

Kombination / Keys Computer
141167095653376 / 3.500.000.000 = 40.333Sekunden = 672 Minuten = 11 Stunden

Quad-Core-Rechner
141167095653376 / 3.500.000.000 / 4 = 10.083Sekunden = 168 Minuten = 2Stunden 48Minuten

In beiden Rechnungen handelt es sich um die maximale Zeit, die benötigt werden würde. Fängt das Passwort mit einer „0“ oder „a“ an, dauert es natürlich nur einen Bruchteil der oben berechneten Zeit.

Anhand der Rechnungen sieht man schon das die Wahl einer Kategorie von Zeichen nicht wirklich als ein sicheres Passwort gelten kann.

Als unsichere Passwörter zählen auch Alltagswörter (Haus, Wohnzimmer, Laptop,…), Namen (Maria, Hans, Klaus, Sonja,..) und daraus entstehenden Kombinationen wie Laptop123, 123Maria, HausKlaus,…

 

Welche Folgen haben nun unsichere Passwörter

Unter umständen kann das sehr viel Ärger mit sich bringen. Wurde ein Konto eines Onlineshops geknackt kann hier schnell jemand ein paar Bestellungen tätigen. Konten von Verkaufsportalen kann es noch schlimmer werden, der das Konto übernommen hat kann nun auf Ihren Namen Produkte verkaufen die er nicht liefert. Noch fataler wäre der Zugang zu Bezahlportalen.

Oftmals sind erst mal Sie in der Beweispflicht und müssen nachweisen das zu einen nicht Grob Fahrlässig gehandelt wurde und zum anderen das Konto wirklich gehackt werde.

Diesen Ärger kann man sich durch ein starkes Passwort sparen.

 

Was sind sichere Passwörter

Als sicheres Passwort gilt, je mehr Zeichen und Zeichenarten (Buchstaben, Ziffern, Sonderzeichen, Groß- und Kleinschreibung) verwendet wird.

Wie Stark Ihr Passwort ist können Sie unter SecureMyPassword prüfen.

 

Das kann sich kein Mensch merken – Passwörter sicher aufbewahren

„123456“ kann man sich sicherlich besser merken als „t6%hE“.

Der erste Trick wäre, eine Eselsbrücke zu bauen:

Meine beiden Kinder heißen Patrik und Melissa => Passwort wäre „MbKhPuM“
Nun noch ein paar Zahlen dazu wie das Geburtsjahr

Meine beiden Kinder heißen Patrik14 und Melissa11 => Passwort wäre „MbKhP14uM11“
Das wäre auf jeden Fall ein sicheres Passwort und kann man sich merken.

Die meisten Browser bieten an, dass die Passwörter gespeichert werden können. Mit einer Anmeldung beim jeweiligen Anbieter (Chrom => Google-Konto, Firefox => Firefox Konto, Edge => Microsoftkonto) können die Passwörter auch nach einem PC-Absturz oder PC-Wechsel herangezogen werden.

Ein Passwortbuch zulegen, was aber den Nachteil hat, wenn es verschmutzt, kommt man nicht mehr an die Passwörter (außer mit einer Passwortrückstellung). Lässt man dieses Buch offen liegen, können Passwörter einfach verwendet werden.

Hier sollte man etwas Erfahrung mit dem Umgang mit dem PC haben, einen verschlüsselten Ordner anlegen und hier eine Text-Datei hinterlegen. Auf diesen Ordner sollte nur Zugriff per Passwort möglich sein.

Es gibt auch kostenpflichtige und kostenlose Programme, wo man mit einem Passwort Zugriff auf alle anderen Passwörter hat. Eine Empfehlung wäre z. B. KeePass. Dieses Programm ist kostenlos und kann auf verschiedenen Endgeräten installiert werden. Auch für Handy ist dieses Programm verfügbar.

Man muss keine Scheu davor haben, komplizierte Passwörter zu verwenden, da es reichlich Möglichkeiten gibt diese zu sichern.

 

Wie oft soll das Passwort geändert werden

Empfohlen wird, dass Passwörter im Internet alle drei Monate gewechselt werden sollen, manche sagen sogar, dass dies nicht nötig sei.

Je sicherer das Passwort gewählt wurde, umso länger kann dieses verwendet werden.

Hier sollte man für sich abwägen, ob das Passwort sicher ist, ob es den Aufwand rechtfertigt und dass die neuen Passwörter nicht neben dem PC auf einem Zettel stehen.

Wählt man ein Passwort aus 16 Zeichen (was als sehr sicher gilt), mit allen Variationen von Zeichen muss das eigentlich aktuell nicht mehr geändert werden.

TIP:

Passwörter auch nie weitergeben, sobald eine zweite Person das Passwort hat, ist es nicht mehr sicher.
Nutzen Sie den kostenlosen Passwortgeneratorvon HypeTec

 

Leistungen

Profitieren Sie aus über 20 jahrelanger Erfahrung


Joomla CMS

Erstellung der Website mit der Open Source CMS Joomla. Bei Bedarf wird eine Komponente, ein Modul oder Plug-in erstellt.

Onlineshop

Erstellung, Optimierung, Wartung von Onlineshops.
Umsetzung mit Shopware.

Da­ten­schutz­be­auf­trag­ter

Umsetzung der Datenrichtlinien nach DSGVO in Ihrem Unternehmen.

SEO

Erfolgreich im Internet durch Such­ma­schi­nen­op­ti­mie­rung. Die richtigen Begriffe sind für die Positionierung der Website wichtig.

MySQL-Datenbank

Erstellung, Optimierung, Sicherung von Datenbanken und Tabellen in der Webanwendung.

PHP-Programmierung

Individuelle Ideen benötigen spezifische Lösungen. Beim Schreiben von Web-Tools gehen wir gerne auf ihre eigenen Wünsche und Bedürfnisse ein.

HypeTec - Ihre Idee ist unser Projekt

HypeTec - Ihre Idee ist unser Projekt

Der Ablauf zu einer professionellen Webauftritt ist relativ einfach.

Machen Sie den ersten Schritt und nehmen mit mir Kontakt auf.

Erzählen Sie von Ihrer Idee.
Ob neuer Internetauftritt, Relaunch einer vorhanden Webpräsentation oder Erweiterung einer Webseite. Je nach Aufwand des Projektes führen wir ein telefonisches oder persönliches Beratungsgespräch, bei diesem werden Sie individuell beraten und wichtige Einzelheiten besprochen.

Aufgabe ist: Gemeinsam das Projekt zu Planen und umzusetzen.

    HypeTec

    Wir benutzen Cookies

    Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.