Fragen und Antworten zu Passwörtern

Fragen und Antworten zu Passwörtern
Viele Nutzer wählen unbewusst schwache Passwörter. Doch nur ein sicheres Passwort schützt vor Identitätsdiebstahl.

Sind biometrische Codes sicherer als Passwörter?
Biometrische Log-in-Verfahren wie der Fingerabdruck und die Gesichtserkennung sind zwar sehr bequem für den Anwender, gelten allerdings bei älteren Geräten nicht als besonders sicher. Denn beide Methoden lassen sich per Fälschung überlisten. Das wiegt bei Finger und Gesicht deutlich schwerer als bei einem normalen Passwort. Denn dieses lässt sich sehr einfach ändern, Ihren Fingerabdruck aber können Sie nicht wechseln. Ist die Kopie Ihres Fingerabdrucks einmal in falsche Hände geraten, hat der Dieb Zugriff auf alle Ihre per Fingerscan geschützten Geräte.
Wie lang muss ein Passwort sein?
Je länger ein Passwort ist, desto länger braucht man, bis man es durch einfaches Ausprobieren aller Möglichkeiten geknackt hat. Diese oft verwendete Methode nennt sich Brute Force, also Rohe-Gewalt-Methode. Offizielle Empfehlungen für die Passwortlänge sehen meist zehn Zeichen vor. In diesem zehn Zeichen langen Passwort sollen große und kleine Buchstaben, Ziffern und Sonderzeichen enthalten sein, sodass der Zeichensatz, aus dem das Passwort schöpfen kann, ebenfalls möglichst groß ist. Bei einem Zeichensatz mit 72 Zeichen aus 48 Buchstaben (groß und klein), zehn Ziffern und 14 Sonderzeichen ergeben sich folgende Möglichkeiten für ein zehnstelliges Passwort:
72 hoch 10 = 3.743.906.242.624.487.424
Versucht man dieses Passwort mit einer Rechenkraft von vier Milliarden Berechnungen pro Sekunde zu knacken, benötigt man im längsten Fall 29,6 Jahre. Bei einem Passwort mit elf Zeichen können es 2135 Jahre, bei einem Passwort mit 15 Zeichen rund 65 Milliarden Jahre sein.
Unsere Empfehlung: Verwenden Sie ein Passwort mit 16 Zeichen oder mehr. Es geht bei dieser Länge weniger um Schutz gegen Brute Force als gegen Wörterbuch-Attacken oder Angriffe mit Rainbow Tables auf den Hashwert des Passworts. Infos zu weiteren Knackmethoden finden Sie hier.
Wie oft muss ich ein Passwort wechseln?
Früher war man der Meinung, ein neues Passwort alle zwei bis drei Monate erhöhe die Sicherheit von Zugängen. Heute plädieren die meisten Kryptoexperten eher für längere Passwörter als für häufig wechselnde. Einer der Gründe: Wenn man in kurzen Abständen das Passwort ändern muss, dann verwenden die meisten Nutzer sehr einfache Passwörter, etwa Namen aus der Familie. Und das ist leichter knackbar und damit unsicher. Dennoch ist es nicht falsch, mindestes einmal im Jahr die Passwörter für wichtige Zugänge zu ändern. Noch besser ist eine Zwei-Faktor-Anmeldung.

Quelle: https://www.pcwelt.de/a/10-fragen-und-antworten-zu-passwoertern,190810