Umgang mit Passwörtern: So bilden und verwenden wir Passwörter

passwort, Passwörter, password passwort, Passwörter, password
In vielen Unternehmen werden die Mitarbeiter regelmäßig gebeten, ihre Passwörter zu ändern. Aber vielen von uns fällt es schwer, sich ein neues Passwort zu merken. In dieser Ausgabe von Hitech geht es um unseren Umgang mit Passwörtern, die alles andere als ‘Top secret' sind.

Studien beweisen das: etwa eine Untersuchung der University of Ontario, die sich mit rund 32 Millionen Passwörtern beschäftigte. Sie stammen von einem Hacker, dem es gelungen war, die Datenbank eines Online-Spiels zu knacken. Und das sind die Ergebnisse der Studie:

  • Ein User verfügt im Durchschnitt über 24 Passwörter
  • 43% der User benutzten dasselbe Passwort mehrmals
  • 34% haben extrem einfach gestrickte Passwörter
  • 66% verwenden komplexere Formeln, Codierungscodes oder Computerprogramme, um Passwörter zu bilden. Viele unserer Passwörter sind leider einfach zu knacken.
  • 17% enthalten das Geburtsdatum
  • 10% den Vor- oder Nachnamen
  • 9% den Namen des Haustiers.

Wenn man das Passwort vergisst, ist der Ärger groß. Viele verwenden daher Eselsbrücken, die sie leider ebenso schnell wieder vergessen:

  • 71% der User kennen ihre Passwörter auswendig
  • 12 % speichern sie auf dem Computer oder Handy
  • 10% notieren sich ihr Passwort
  • 7% speichern es in einem ‘Computersafe'.
  • Und das sind die häufigsten Passwörter weltweit: -Password, 123456, abc123, 111111, Master, Jesus.

Download
1Password: Umfassender Passwortmanager
Infografik: Ein sicheres Passwort wählenEin sicheres Passwort wählen
Dieses Video empfehlen
Kommentieren28
Jetzt einen Kommentar schreiben
 
Hab mir jetzt auch mal 1Password zugelegt, war leider auch ein notorischer "überall Standard-Passwort"-Nutzer. Erst mal dran gewöhnen. :P

Viel wirds aber nicht bringen, wenn eine Datenbank gehackt wurde oder?
 
@treyy: Hättest auch die kostenlose OpenSource Variante "KeePass" nehmen können und Geld gespart.
 
@Fallen][Angel: Hab mit die iOS App geschnappt als sie kostenlos angeboten wurde für einen kurzen Zeitraum ;-)

PS: Wenn auf dem Windows-Rechner die Probezeit abläuft und es mir gefällt sehe ich damit auch kein Problem etwas zu zahlen.
 
@Fallen][Angel: Ich stehe OS Software generell sehr positiv gegenüber, aber KeePass und 1Password trennen schon Welten, was den Komfort und Funktionsumfang anbelangt - alleine die Synchronisation über mehrere Geräte hinweg ist bei KeyPass eine Katastrophe.
 
@ZappoB: Mit Tools wie Bittorrent Sync klappt das wunderbar. In Punkto Komfort kann ich da eigentlich auch nicht unbedingt zustimmen.

Für den Browser gibt es Plugins (KeeFox für Firefox z.B.), auf dem Mobilgerät hat KeePass unter iOS einen eingebauten Browser, der die Eingaben übernehmen kann, unter Android kannst du es dir aus der Benachrichtungsleiste heraus kopieren.
 
@ZappoB: KeePass DB in die Dropbox, zusätzlich mit KeyFile sichern die eben nicht in der Cloud landet und du hast die perfekte unkomplizierte Synchronisation über alle Geräte...
 
@ZappoB:
Wie schon Draco2007 das schrieb ...
Ich habe das KeePass-File in einem BoxCryptor-Folder der wiederum in der DropBox liegt.
Somit habe ich das File auf allen Mobilgeräten und PCs/Notebooks liegen.
Und alles zusammen kostet derzeit nix.
 
@ZappoB:
Wie schon Draco2007 das schrieb ...
Ich habe das KeePass-File in einem BoxCryptor-Folder der wiederum in der DropBox liegt.
Somit habe ich das File auf allen Mobilgeräten und PCs/Notebooks liegen.
 
@treyy: Wenn du bisher überall das gleiche Passwort benutzt hast und jetzt überall ein eigenes nutzt, dann würde bei einem Hack zwar der Account von den gehackten Daten "offen" liegen, aber alle anderen Accounts wären davon nicht betroffen.
 
@Runaway-Fan: Ich glaub er meint die Passwort-Datenbank. Aber die Wahrscheinlichkeit dass eine gut geschützte Datenbank geknackt wird ist weit, weit geringer als dass irgendeine von tausenden Websites bei denen man sein Standardpasswort verwendet hat gehackt wird. Und wenn man die Passwortdatenbank lokal hat, dann müsste schon ein Keylogger oder Trojaner am Start sein, und der würde eh auch die Passwörter beim eintippen auslesen. Wenn also die Datenbank in fremde Hände gerät, dann hätte man auch so oder so gelitten
 
"Ein User verfügt im Durchschnitt über 24 Passwörter", da ich meist nur Leute kenne, welche ein oder zwei Passwörter haben würde ich gerne mal die Leute sprechen, welche den Durchschnitt so krass nach oben ziehen ;)
 
@Fallen][Angel: ich. Nutze KeePass mit mindestens 128Bit Passwörtern ;-) Aktuell umfasst KeePass bei mir 274 Einträge. Kein PW davon ist doppelt ;-)
 
@TurboV6: Nutze selbst KeePass und habe mehr als 24 Passwörter. Aber grundsätzlich sind wir ja noch die Seltenheit, so dachte ich bislang. Aber irgendwoher muss ja der hohe Durchschnitt kommen
 
@Fallen][Angel: ich denke vor allem die Geeks, und die gehören eben nicht zur Masse. Mutti hat eben nur den Hochzeitstag als Passwort ;-)
 
@TurboV6: Schlecht für den Vati, denn der kennt den eigenen Hochzeitstag nicht.^^
 
@chris193: Deswegen ist er bei mir im Ring eingraviert. Gut... kann Vor- und Nachteil zugleich sein wenn man dann trotzdem nicht dran denkt... :D
 
@RebelSoldier: Dann lieber bei ihr als Arschgeweih, so kann man es auch nicht vergessen und wird einmal um Quartal dran erinnert. ^^
 
@Fallen][Angel: Ich: Dank Keepass für jede Webseite/Anwendung ein eigenes.
 
@dodnet: Funktioniert KeePass mittlerweile auch mit Chrome? Das war das einzige, was mir beim Wechsel von FF zu Chrome nicht gefiel, die Browserintegration wollte bei mir absolut nicht funktionieren.
 
@chris193: Es gibt ein Addon für Chrome und alle auf Chromium basierenden Browser, funktioniert einwandfrei: http://www.chrome-plugins.info/detail/ompiailgknfdndiefoaoiligalphfdae
 
@Fallen][Angel:
1. Windows Konto
2. Email Konto
3. Facebook Konto
4. Handy Pin
5. Kreditkarten Pin
6. EC Karten Pin
7. Arbeitsrechner Konto
8. Amazon Account

=> 1 oder 2 ist schon stark untertrieben oder???
aber ich komm jetzt auch nicht innerhalb von einer Minute auf 24 -> von dem was "jeder" hat
 
@Fallen][Angel: gemeint ist wohl: "Ein User nutzt im Durchschnitt 24 Seiten bei denen er sich mit Nutzername und Passwort anmelden muss".

Im Durchschnitt haben die Nutzer wohl eher 2-3 Passwörter, denn das gleiche Passwort nutzen um eMails abzurufen und um sich bei einer Seite anzumelden denen man auch die eMail-Adresse nennt ist ja schon mehr als leichtsinnig.

Durch unterschiedliche Sicherheitsstufen bei den Seiten (Anzahl der Zeichen, Großschreibung, Sonderzeichen) entstehen wohl ein paar Variationen.
 
@Fallen][Angel: Ich hab grad mal geschaut: Hab in KeePass 967 Passwörter :) (Benutze es seit vielen vielen Jahren und lass mir überall Passwörter generieren)
 
"Und das sind die häufigsten Passwörter weltweit: -Password, 123456, abc123, 111111, Master, Jesus" kann ich nicht glauben. Da fehlen definitiv die Namen von primären und sekundären Geschlechtsorganen....
 
Woher weiß man eigentlich die meistgenutzten Passwörter? In den Datenbanken sollten diese doch nur als Hash gespeichert werden und nicht nur verschlüsselt oder gar im Klartext?! Oder haben die eine Umfrage gemacht mit dem Thema "Was ist Ihr Passwort? (bitte Account mit angeben)"?

Im Ernst: wie ermitteln diese "Studien"?
 
@ZappoB: Vermutlich an geleakten Passwortlisten, Online Passwortcheckern und Umfragen.
 
@ZappoB: Wenn du den md5 hash von den pws hast kannst du nach dem hash suchen und ja, leider haben viele systeme immer noch nur md5 als 'verschlüsselung'.
 
@ZappoB: Zusätzlich gibt es noch die gehackten Passworter, die auch ausgewertet werden können.
Kommentar abgeben Netiquette beachten!