Die US-Firma Atlas VPN hat eine Untersuchung dazu veröffentlicht, welche Fehler Menschen bei der Auswahl von Passwörtern machen. Immer mehr benutzen offenbar Namen von Promis wie Queen Elizabeth oder Taylor Swift als Passwort.
Die Klassiker "123456" oder die Ziffernfolge "QWERTZ" (oben links auf der Tastatur) sind bekannt. Viele User*innen haben ihre Accounts laut Atlas VPN im Jahr 2022 aber mit Passwörtern wie "TaylorSwift", "JenniferLopez", "QueenElizabeth" oder "BenAffleck" geschützt. Auch der Rapper "BadBunny" steht demnach hoch im Kurs.
Die neuste Passwort-Mode
Noch beliebter als die Namen von Prominenten oder die Songs von Musikstars sind übrigens Passwörter, die sich aus dem ergeben, was man gerade am Rechner tut: Wer Netflix guckt, vergibt dann auch gerne mal das Passwort "Netflix". Oder analog das Passwort "Youtube".
"Wer Netflix guckt, vergibt dann auch gerne mal das Passwort 'Netflix'. Oder analog das Passwort 'Youtube'."
Ein Passwort, das lediglich aus Ziffern besteht, noch dazu aus einer bekannten bzw. prominenten Anordnung dieser Ziffern, stellt natürlich ein deutlich größeres Sicherheitsrisiko dar als ein Passwort mit Buchstaben, Zahlen und Sonderzeichen, mahnt unser Deutschlandfunk-Nova-Netzreporter Andreas Noll.
Die Chance, dass solche "Modepasswörter" bereits auf Listen von Hackern stehen, die im Netz kursieren, ist hoch. Solche Passwörter könnten dann von Kriminellen automatisiert ausprobiert werden, um Accounts zu hacken.
Was ein gutes Passwort ist
Früher gehörte es zu den Standardempfehlungen von Datenschützer*innen, das eigene Passwort regelmäßig zu ändern. Inzwischen wird das etwas entspannter gesehen. Auch gegen zu komplizierte Passwörter gibt es mittlerweile Vorbehalte – weil sich die viele Nutzer*innen selbst nicht merken können, notieren sie sie auf einem Zettel und hebeln den Schutz damit wieder aus.
Einiges zu beachten gibt es aber – ein paar gute Grundregeln zu Passwörtern hat die Verbraucherzentrale aufgeschrieben:
- mindestens acht Zeichen lang
- Groß- und Kleinschreibung
- Zahlen und/oder Sonderzeichen
- kein Begriff aus einem Wörterbuch
So komplex, dass man es sich ohne Zettel nicht merken kann, muss es ja nicht sein. Unser Netzreporter empfiehlt, sich zum Beispiel eine fünfstellige Kombination aus Buchstaben und Zahlen auszudenken und dann – je nach Account – etwas vor oder nach dieser Kombination zu ergänzen.
Beispiel: Das Netflix-Passwort beginnt mit "Net", dann kommt die komplizierte fünfstellige Kombi, und dann folgt als Abschluss das aktuelle Jahr, also "2023". Bei Amazon könnte es "Ama", dann die private Kombi und dann "2023" sein.
Bedeutung von Passwörtern sinkt
Grundsätzlich kann man sagen, dass Passwörter ohnehin an Bedeutung eingebüßt haben, sagt Andreas Noll. Und zwar wegen der Zwei-Faktor-Authentifizierung: Bei immer mehr Anbietern müssen wir und beim Einloggen zusätzlich per Handy verifizieren – per Pop-Up-Bestätigung oder zusätzlichem Einmal-Kennwort, das in einer App angezeigt wird oder per SMS kommt. Wer so geschützt ist, hat sein Konto auch nach einem evtl. Passwortklau noch unter Kontrolle.
Und last but not least: Es ist immer eine gute Idee, regelmäßig auf den entsprechenden Seiten (etwa beim Hasso Plattner Institut der Uni Potsdam) zu checken, ob die eigene Email-Adresse in Listen von Passwort-Diebstählen auftaucht.