Wie lange brauchen Angreifer, um ein Passwort zu knacken?

Viele Anwender benutzen Passwörter, die auf persönlichen Informationen, wie dem eigenen Geburtstag beruhen und sind somit leicht zu merken. Das wissen auch Angreifer. Andere Merkhilfen wie Namen von Haustieren oder Lebensgefährten findet man ebenfalls mit geringem Aufwand heraus.

Benutzt man zum Passwort-Knacken einen „leistungsstarken Computer, der 1.000.000 Kennwörter pro Sekunde testen kann, dauert die Berechnung eines 8-stelligen Passworts aus Grossbuchstaben, Kleinbuchstaben, Ziffern und Zeichen im längsten Fall 29 Jahre. Ein 5-stelliges Passwort würde bei gleichen Voraussetzungen garantiert nach 26 Minuten geknackt sein!

1×1 der sicheren Passwörter:

Lange Passwörter sind sicherer als kurze. ABER: Ein langes Passwort aus nur einem oder wenigen Buchstaben/Ziffern/Zeichen bringt nichts! AAAAAAAAAAAAAA hilft nicht weiter auch QWERTZUIOP – die Zeichen auf der Tastatur sind nicht geeignet. Es kommt nicht nur auf die Länge an, sondern auf Komplexität: Eine gelungene Kombination aus Klein- und Grossschreibung, zusammen mit Ziffern und gegebenenfalls Sonderzeichen kann die Sicherheit erhöhen.

Was nun?

Passwörter wie: n3agPXx8cBFKff{C sind zwar sicher, aber unser Gehirn wird diese Zeichenfolge kaum innert nützlicher Zeit fehlerfrei wiedergeben können.
Zum Glück sind wir Berner und haben einen wunderschönen Dialekt, der nicht nur für Deutsche schwer verständlich ist. Dasselbe gilt aus Krypto-Sicht.

Wie wäre es mit: Ich bin 52 Jahre alt und finde mich toll auf Bärndeutsch: Ig-bi-52-u-bi-ä-sibäsiäch Das kann sich jeder (Berner) einfach merken oder?

Hier können Sie die Sicherheit der Passwörter checken: https://www.passwortcheck.ch. Die Aufwandschätzung für das oben kreierte Passwort ist „mehrer Millionen Jahre“ das sollte genügen 🙂
Neu:  https://www.experte.de/passwort-check Wie im Original berechnet das Tool, wie lange ein Computer ungefähr braucht, um das Passwort zu knacken. Zusätzlich überprüft es aber noch, ob das Passwort in der Vergangenheit in einem Datenleak aufgetaucht ist. Solche Passwörter sollten auf keinen Fall mehr verwendet werden.

Dazu werden über Unfassbar aber wahr – zu den an den häufigsten genutzten Passwörtern zählen immer noch: 123456, password, qwertz.

Unfassbar aber wahr – zu den am häufigsten genutzten Passwörtern zählen immer noch: 123456, password, qwertz.