Der Adobe Hack und die Sicherheit von Passwörtern

Bei t3n gibt es heute einen interessanten Artikel über den Adobe Hack: Warum der Adobe-Hack noch viel schlimmer ist als bisher angenommen – Und warum du garantiert betroffen bist!.

Interessant finde ich hier die Liste der Top 100 bei Adobe benutzten Passwörter.

Ganz oben mit Abstand an erster Stelle mit fast 2 Mio Nutzern (!) rankt das Passwort mit der Zahlenfolge 123456. Weit abgeschlagen an zweiter Stelle haben sich immerhin noch knapp eine halbe Million Nutzer die Mühe gemacht, die Zahlenfolge um 3 Ziffern auf 123456789 zu verlängern. Wenn man sich die komplette Liste ansieht, dann sieht man, dass insbesondere Tasten- und Zahlenfolgen einen hohen Beliebtheitsgrad haben. Ich wundere mich, dass Adobe auch nach diesem Vorfall noch immer derart unsichere Passwörter zulässt und nicht zumindest ein Sonderzeichen oder auch Groß- und Kleinschreibung zur Pflicht macht.

Ein sicheres Passwort kann man sich leicht erstellen und merken, indem man sich als Eselsbrücke einen Satz erstellt und jeweils den Anfang der Wörter zu einem Passwort zusammenfügt, also z.B.

Satz zum Merken:
In einem Jahr werde ich 1 Million € auf meinem Konto haben!

Passwort:
IeJwi1M€amKh!

Ausrufezeichen und Eurozeichen ünterstützen als Sonderzeichen die Sicherheit des Passworts. Ein solches kryptisch aussehendes Passwort kann man sich mit dem vorher gebildeten Satz gut merken.

Bei mehreren Passwörtern kann es aber dennoch schwierig werden, sich das alles dauerhaft zu merken. Dann können Programme helfen, die Passwörter zu verwalten, wie z.B. das kostenlos erhältliche Programm Keepass. Keepass ist ein Open Source Programm, in dem sich Passwörter sicher speichern lassen, so dass man nicht darauf angewiesen ist, überall das gleiche Passwort zu verwenden. Lediglich das Masterpassword von Keepass muss man sich dann merken. Die Datenbank von Keepass ist verschlüsselt und sicher. Es bedarf nur etwas Umgewöhnung und ist wenig Aufwand, jedenfalls weniger, als nach einem Hack für Schadensbegrenzung zu sorgen.