Die Administratoren von Rechenzentren und grösseren Firmen wissen ein Lied davon zu singen: Viele PC-Nutzerinnen und -Nutzer sind ziemlich einfallslos, wenn es um die Wahl von Passwörtern geht.

Eine Umfrage der Kreditkartenfirma Visa zeigt das Manko drastisch auf: Ganze 19 Prozent der befragten Computerbenutzer wählten ihren Namen oder Spitznamen als Codewort. 11 Prozent wählten ihr Geburtsdatum, und ebenfalls 11 Prozent entschieden sich für ihr Sternzeichen. Weitere 8 Prozent tippten ihren Lieblingssportverein ein und 5 Prozent ihren Lieblingspopstar. Ein Arbeitskollege erhält damit eine 54-Prozent-Chance, sich Zugang zu persönlichen Informationen oder Konten im Büro zu verschaffen. Und auch ein Wildfremder hat beste Aussichten. Schlimmer noch: PC-Benutzer sind meist auch äusserst faul. Sie verwenden dasselbe Passwort für E-Mail, Bankzugang und diverse andere elektronische Dienstleistungen.

Die Universität Jena hat unlängst 400 Nutzern die Passwörter gesperrt, da diese durch einfaches Raten zu entschlüsseln gewesen wären. Der Grund: Ein einzelner Nutzer kann die Daten von Tausenden anderer Nutzer gefährden, wenn ein Eindringling mit seinem Passwort ins System gelangen kann.

Abhilfe geschaffen wird in Jena nun durch die Verteilung von neuen Passwörtern wie «xR8!&fU2», die durch einen Zufallsgenerator erzeugt werden.

Wer sich aber konsequent an ein paar Regeln hält, braucht keinen Zufallsgenerator zu bemühen: Das Passwort sollte möglichst lang sein (acht oder neun Zeichen). Es sollte Gross- und Kleinbuchstaben enthalten und mindestens zwei Ziffern oder Sonderzeichen. Es sollte leicht zu merken sein am besten mit einem Merksatz. Wichtig auch: Wer mehrere Dienste benutzt, sollte unbedingt verschiedene Passwörter wählen. Weiter: Der Code muss schnell getippt werden können und sollte alle drei Monate wieder gewechselt werden.

Anzeige

Wer diese Regeln befolgt, muss nicht befürchten, eines Tages ein leeres Datenverzeichnis oder Bankkonto vorzufinden.