Sichere Passwörter: Hasso-Plattner-Institut nennt fünf Grundregeln

idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
idw-Abo
Science Video Project


Teilen: 
04.02.2013 10:33

Sichere Passwörter: Hasso-Plattner-Institut nennt fünf Grundregeln

Hans-Joachim Allgaier Presse- und Öffentlichkeitsarbeit
Hasso-Plattner-Institut für Softwaresystemtechnik (HPI)

    Potsdam. Aus Anlass des Safer Internet Day am morgigen 5. Februar
    hat das Hasso-Plattner-Institut (HPI) die Bürger zu mehr Sorgfalt bei
    der Wahl von Passwörtern aufgerufen. Rund 30 Prozent der
    Internetnutzer suchten sich eine Folge von sechs oder weniger Zeichen
    aus, sagte Christoph Meinel, Professor für Internet-Technologien und
    -Systeme und Direktor des Potsdamer Instituts. Das reiche für einen
    sicheren Zugangsschutz längst nicht aus. Laut Studien griffen 60
    Prozent lediglich auf eine sehr begrenzte Auswahl von Buchstaben und
    Zahlen zurück, so der Wissenschaftler.

    Das weltweit am meisten verwendete Passwort ist nach seinen Worten
    die Ziffernfolge "123456". Auf den Plätzen zwei und drei rangierten
    "12345" und "123456789". Hacker könnten einen solch schwachen
    Zugangsschutz mit automatisierten Methoden innerhalb einer Sekunde
    knacken und bräuchten dafür im Durchschnitt nur gut 100 Versuche, so
    Meinel. In nur 17 Minuten könne ein Hacker 1.000 derartig schwach
    geschützte Zugänge knacken.

    "Leider zeigen internationale Untersuchungen, dass die
    Passwort-Praxis sich in den vergangenen beiden Jahrzehnten kaum
    verbessert hat", berichtete der HPI-Direktor. Nach wie vor wähle rund
    die Hälfte der Internetnutzer dasselbe oder ein ähnliches Passwort
    für sämtliche Seiten, die ein Log-in erfordern. "Beliebt sind leider
    kurze und einfache Begriffe - selbst für Zugänge zu sehr privaten
    Daten und Informationen", kritisierte Meinel.

    In der Ausbildung seiner IT-Ingenieursstudenten bringt das Institut
    den Studierenden bei, konsequent fünf Grundregeln für sichere, starke
    Passwörter zu beachten:

    1. Niemals den Nutzernamen, den tatsächlichen Namen, das Geburtsdatum
    oder andere Informationen, die mit der eigenen Person oder dem
    genutzten Konto zusammenhängen, als Passwort verwenden

    2. Begriffe vermeiden, die aus einem Wörterbuch stammen (könnten)

    3. Mindestens vier Arten von Schreibweisen verwenden, also
    groß/klein, Buchstaben, Nummern und Sonderzeichen wie !@#%$*~;.

    4. Dem Passwort eine Länge von mindestens acht Zeichen geben

    5. Niemals dasselbe Passwort für alle Konten verwenden.

    Um ein Passwort zu finden, dass man sich leicht merken kann, rät
    Internetprofessor Meinel, sich einen Satz auszudenken, der Wörter,
    Zahlen und Zeichensetzung enthält. Als Beispiel wählt er den Satz
    "Mein zweites Auto war ein VW Golf!" Nehme man den ersten Buchstaben
    eines jeden Worts, die Zahl und das Satzzeichen und schreibe dies
    hintereinander auf, ergebe sich aus diesem Merksatz das Passwort
    "M2.AweVWG!"

    "Dieses Verfahren ergibt jeweils ein sehr sicheres Passwort, an das
    man sich mit Hilfe des Merksatzes so lange leicht erinnern kann, bis
    man es schließlich auswendig beherrscht", betont Meinel. Wenn man für
    verschiedene Konten verschiedene Passwörter nutze, könne man sich
    ruhig schriftliche Notizen machen und diese ins Portemonnaie stecken.
    "Aber statt des Passworts sollte man den Merksatz aufschreiben oder -
    noch besser - einen Hinweis, der an den Merksatz erinnert", rät der
    Informatiker.

    Kurzprofil Hasso-Plattner-Institut

    Das Hasso-Plattner-Institut für Softwaresystemtechnik GmbH (HPI) in
    Potsdam ist Deutschlands universitäres Exzellenz-Zentrum für
    IT-Systems Engineering. Als einziges Universitäts-Institut in
    Deutschland bietet es den Bachelor- und Master-Studiengang
    "IT-Systems Engineering" an - ein besonders praxisnahes und
    ingenieurwissenschaftliches Informatik-Studium, das von derzeit 450
    Studenten genutzt wird. Die HPI School of Design Thinking, Europas
    erste Innovationsschule für Studenten nach dem Vorbild der Stanforder
    d.school, bietet 120 Plätze für ein Zusatzstudium an. Insgesamt zehn
    HPI-Professoren und über 50 weitere Gastprofessoren, Lehrbeauftragte
    und Dozenten sind am Institut tätig. Es betreibt exzellente
    universitäre Forschung - in seinen neun Fachgebieten, aber auch in
    der HPI Research School für Doktoranden mit ihren
    Forschungsaußenstellen in Kapstadt, Haifa und Nanjing. Schwerpunkt
    der HPI-Lehre und -Forschung sind die Grundlagen und Anwendungen
    großer, hoch komplexer und vernetzter IT-Systeme. Hinzu kommt das
    Entwickeln und Erforschen nutzerorientierter Innovationen für alle
    Lebensbereiche. Das HPI kommt bei den CHE-Hochschulrankings stets auf
    Spitzenplätze. Mit www.openhpi.de bietet das Institut seit Anfang
    September 2012 ein interaktives Internet-Bildungsnetzwerk an, das
    jedem offen steht.


    Weitere Informationen:

    http://www.hpi.uni-potsdam.de - Website des Hasso-Plattner-Instituts


    Merkmale dieser Pressemitteilung:
    Journalisten, Lehrer/Schüler, Studierende, Wirtschaftsvertreter, Wissenschaftler, jedermann
    Informationstechnik, Medien- und Kommunikationswissenschaften, Pädagogik / Bildung, Wirtschaft
    überregional
    Buntes aus der Wissenschaft, Forschungs- / Wissenstransfer
    Deutsch


    Fünf Grundregeln für sichere Passwörter empfiehlt das Hasso-Plattner-Institut (HPI) zu beachten


    Zum Download

    x

    Hilfe

    Die Suche / Erweiterte Suche im idw-Archiv
    Verknüpfungen

    Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.

    Klammern

    Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).

    Wortgruppen

    Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.

    Auswahlkriterien

    Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).

    Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).

    Cookies optimieren die Bereitstellung unserer Dienste. Durch das Weitersurfen auf idw-online.de erklären Sie sich mit der Verwendung von Cookies einverstanden. Datenschutzerklärung
    Okay