Nordpass veröffentlicht gerade zum fünften Mal eine Studie zum Umgang mit Passwörtern. Die Ergebnisse sind mehr als ernüchternd.

Die Passwörter, die in der Häufigkeitsstatistik auf den Plätzen 1 bis 200 stehen, sind alle in einem Zeitfenster von weniger als 5 Minuten knackbar.

Hier die Top 10 für Deutschland (Quelle: https://nordpass.com/de/most-common-passwords-list/):

1. admin
2. 123456
3. zwieback
4. 12345678
5. 123456789
6. yxcvbnm
7. password
8. scheisspasswort
9. 12345
10. niklas23

Einzige Ausnahme von der Kleiner-fünf-Minuten-Regel ist das Passwort „zwieback“. Um das zu knacken bedarf es eines Zeitaufwandes von 2 Stunden.

Was nehmen wir hier mit? Passwortregeln (Buchstaben in Groß- und in Kleinschreibung, Zahlen, Sonderzeichen, keine Begriffe aus dem aktiven Sprachgebrauch) ergeben durchaus Sinn.

Bezüglich der Merkbarkeit können Kunstbegriffe verwendet werden (z. B. „Sonnenpups“). Die Großschreibung folgt nicht den üblichen Rechtschreibregeln (z. B. „soNNenpuPs“). Ein Buchstabe wird durch eine Zahl mit ähnlichem Schriftbild ersetzt (z. B. „s0NNenpuPs“). Gleichermaßen können Buchstaben substituiert werden (z. B. „s0NN€npuPs“). Final fügt man vielleicht sich noch eine Zahl ein, bei der zwei Stellen eine gedrückte Umschalt-Taste mitdenken. Aus 2023 wird so „=23. Unser Passwort würde nun „s0NN€npuPs“=23“ lauten.

Für mein Beispiel berechnet https://checkdeinpasswort.de eine Knacksest von 513 Mrd. Jahren mit einem herkömmlichen PC. Mein Beispielpasswort besteht aus 14 Zeichen, einer Zeichenraumgröße von 122, 161 Quadrilliarden möglichen Zeichenkombinationen. Bei einer Rechengeschwindigkeit von 10 Mrd. pro Sekunde kommt die bemerkenswert lange Rechendauer zustande.

Doof wäre es nun nur noch, wenn das Passwort an irgendeiner Stelle im Klartext notiert wäre.