Screenshot von der Webseite howsecureismypassword.net nach der Prüfung eines unsicheren Passwortes.

Wir haben in unserem Artikel „Sichere Passwörter“ einige Tipps zur Erstellung von sicheren Passwörtern gegeben. Außerdem haben wir dort auch von einer Liste mit den häufigsten Passwörtern berichtet. Der Sicherheitsexperte Mark Burnett hat wie berichtet durch diese Liste herausgefunden, dass 91 Prozent aller Internetnutzer eines der Top-1000-Passwörter verwenden.

Der Entwickler Mark Nicolas Wales nutzte diese Liste und einen selbst entwickelten Webdienst, der berechnet, wie lange ein handelsüblicher Computer braucht, um verschiedenste Passwörter zu entschlüsseln. Dabei wird deutlich, dass besonders beliebte Passwörter fast augenblicklich entschlüsselt werden können. Dies ist naheliegend, da diese Passwörter natürlich mit in die „Hacker-Wörterbücher“ aufgenommen werden und somit als Teil einer Wörterbuchattacke genutzt werden. Und wenn man beachtet, dass ein handelsüblicher Computer innerhalb von einer Sekunde etwa vier Milliarden Berechnungen durchführen kann, verwundert es nicht, dass ein Wörterbuch sehr schnell durchprobiert ist.

Leider bedeutet das nicht, dass ein Passwort automatisch bedeutend sicherer ist, wenn es nicht in einem Wörterbuch vorkommt. Denn auch etwas kompliziertere Kombinationen, wie „tgHbrt24“ werden schon innerhalb von 15 Stunden durch eine Brute-Force-Attacke entschlüsselt. Hierbei gehen die Hacker schlicht jede mögliche Zeichenkombinationen durch.

35 Sextillionen Jahre

Da hätte unser Passwort aus dem Artikel „Sichere Passwörter“ besser Chancen. Das 11 stellige Passwort „1SJm40mVDs.“, welches noch nicht mal Sonderzeichen beinhaltet, würde einem Angriff mit einem Standard-Computer immerhin sieben tausend Jahre standhalten.

Wenden wir nun noch den Trick mit der Erweiterung für jede Webseite an, so kommen wir auf das 16 stellige Passwort: „1SJm40mVDs.Magenta*7“. Hier würde der Standard-Computer 35 Sextillion Jahre rechnen. Das ist eine 1 gefolgt von 36 Nullen. Hier reichen dann auch nicht mehr die leistungsfähigen Computer der Hacker oder deren Zusammenschaltung zu einem Cluster, um das Passwort noch in einer überschaubaren Geschwindigkeit zu berechnen. Auf jeden Fall, wenn Sie es regelmäßig ändern!

Screenshot von der Webseite howsecureismypassword.net nach der Prüfung eines sicheren Passwortes.

Vorsicht beim Passwort-Prüfer

Doch Vorsicht: Wer Nicholas‘ Passwort-Prüfer (howsecureismypassword.net ) oder andere Passwortprüfer selbst ausprobieren möchte, sollte aus Sicherheitsgründen auf keinen Fall ein zurzeit benutztes Passwort auf der Internetseite eingeben. Wählen Sie stattdessen einen Code, der Ihrem Passwort in der Anzahl der Buchstaben, Zahlen und Sonderzeichen ähnelt.

Bildquellen