Zum Hauptinhalt springen

Warnung vor !b4D/r&3v

Computersicherheit: Neue Ratschläge für Passwörter.

Alles – oder fast alles –, was Sie bisher über Passwörter am Computer und im Internet wussten (aber nie wirklich befolgten), ist überholt. Kurz gesagt: BundLeserMusikTagesAnzeiger ist als Passwort wirksamer als die bis vor kurzem ­empfohlene Kombination von Gross- und Klein­buchstaben, Zahlen und Sonderzeichen. Also so etwas wie !b4D/r&3v. Das kann sich höchstens Dustin Hoffmans Rain Man merken. Aber kein normalbegabter Computernutzer.

Dabei waren die krausen Wortmonster bis vor kurzem so etwas wie der Heilige Gral der Computersicherheit. IT-Abteilungen und Internethändler beschworen ihre Schutz­befohlenen und Kunden, möglichst komplizierte Passwörter zu benutzen. Dies sollte Cyber-­Übeltäter vom Diebstahl privater Daten abhalten.

Der Ratschlag geht zurück auf einen Mann: Bill Burr. Der heute pensionierte Programmierer verfasste 2003 die «Special Publication 800-63. Appendix A» für die US-Behörde National Institute of Standards and Technology, kurz Nist.

Dessen Richtlinien sind für amerikanische Amtsstellen bindend und üben darüber hinaus grossen Einfluss aus. Burr konnte sich für seine Empfehlungen fast nur auf theoretische Überlegungen stützen. Heute bedauert er seine damaligen Tipps, wie er dem «Wall Street Journal» sagte. Denn unterdessen weiss man, dass erstens die Nutzer zu faul sind, um solche Passwortmonster zu nutzen. Und zweitens ist eine komplizierte, aber kurze Zeichenfolge wie !b4D/r&3v für einen Algorithmus weit einfacher zu knacken als eine längere Folge von normalen, zusammengeschriebenen Wörtern.

Im Juni hat das Nist nun neue Richtlinien veröffentlicht und einige alte Zöpfe abgeschnitten. Eine Wohltat für die Menschheit, die laut Microsoft jeden Tag 1300 Jahre Zeit damit zubringt, Passwörter einzutippen.

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch