Neue Empfehlungen für sichere Passwörter
Mindestens acht Zeichen sollte es haben, aus Groß- und Kleinbuchstaben bestehen und Sonderzeichen enthalten. Die Anforderungen an ein sicheres Passwort werden Internetnutzern so häufig eingebläut, dass man kaum glauben mag, wie viele Menschen immer noch Kombinationen wie "123456" oder "Passwort" verwenden. Der Grund: Sichere Passwörter sind meist kompliziert und schwer zu merken.
Dabei ginge es auch einfacher, sagen die Mitarbeiter des US-amerikanischen National Institute of Standards and Technology (NIST). Das Institut gibt verbindliche Empfehlungen für alle staatlichen Stellen in den USA heraus, die in der Regel auch von Unternehmen und Organisationen im Land übernommen werden. Ein Jahr lang haben NIST-Mitarbeiter an einem neuen Bericht gearbeitet, in den die Erfahrungen vieler Internet-Nutzer eingeflossen sind.
Festzustellen ist: Komplizierte Passwörter mit Sonderzeichen seien für den Menschen verwirrend, für Hacker aber genauso zu knacken wie einfache Wörter. Es dauert nur etwas länger. Deutlich verbessern ließe sich die Sicherheit, wenn die Passwörter länger sein könnten. Um ein Passwort aus zwanzig Buchstaben zu entschlüsseln, brauchen selbst modernste Computer teilweise Jahre. Die Anbieter von Internetseiten sollten nach Meinung der NIST bis zu 64 Buchstaben pro Passwort zulassen und Leerstellen im Passwort erlauben, damit die Nutzer ganze Sätze eingeben können. So seien wichtige Accounts gut gesichert.
Ein regelmäßiger Wechsel der Passwörter – den das NIST sowieso für überschätzt hält – sei dann nicht mehr nötig. Webseitenanbieter sollten zudem leichtsinnige Nutzer vor sich selbst schützen. Wer sich mit einem bereits einmal gehackten Passwort anmeldet, müsse darauf hingewiesen werden und die Möglichkeit haben, sich für mehr Sicherheit zu entscheiden.