Firmenlink

 

Wie sicher ist Ihr Passwort?

Finden Sie heraus, wie lange ein durchschnittlicher PC benötigt, um Ihr Passwort zu knacken.

von Luca Diggelmann 09.02.2015

Dass «12345» ein schlechtes Passwort ist, dürfte mittlerweile bekannt sein. Doch wie gut ist Ihr Passwort? Auf der Webseite howsecureismypassword.net können Sie herausfinden, wie lange ein PC braucht, um Ihr Passwort zu knacken. Die Seite ist verschlüsselt und übermittelt keine eingegebenen Passwörter.

«1234» ist nicht besonders sicher «1234» ist nicht besonders sicher Zoom

Dazu berechnet die Seite die Länge des Passworts und die Anzahl möglicher Kombinationen. Die zweite Zahl setzt sich jeweils aus den Möglichkeiten bestimmter Zeichensätze zusammen. Verwenden Sie also nur Zahlen, sind nur gerade zehn Zeichen möglich. Bei einer Passwortlänge von vier Zeichen gibt es rund 10'000 mögliche Kombinationen. Der Beispielrechner in diesem Test rät 4 Milliarden Passwörter pro Sekunde.

Komplexe Zeichen erhöhen die nötigen Berechnungen. Das Passwort «As5!£» enthält für den Rechner 171 mögliche Zeichen (Grossbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen und spezielle Sonderzeichen) und 146 Milliarden mögliche Kombinationen. Dennoch braucht ein PC nur etwa 36 Sekunden, um dieses Passwort zu knacken. Neben der Zeichenvielfalt ist also auch die Länge entscheidend. «akeu» wird beispielsweise fast sofort geknackt. «akeutixldurg» benötigt bereits 276 Tage.

Ein sicheres Passwort mit verschiedenen Sonderzeichen und Zahlen Ein sicheres Passwort mit verschiedenen Sonderzeichen und Zahlen Zoom

Ein dritter Faktor ist die Bekanntheit. «Passwo» ist beispielsweise sicherer als «Password», da es in keinem Wörterbuch steht. Da beide Passwörter schlecht sind, ist der Unterschied eher klein. «Passwo» wird in 0,08 Sekunden geknackt, «Password» sogar ohne jegliche Verzögerung.

Ideal ist also eine Kombination aus allen möglichen Zeichentypen mit mehr als 12 Zeichen. Merken kann man sich diese Passwörter am einfachsten mit Merksprüchen wie dem Monty-Python-Witz «Wen ist das Nunstuck geht und Slotermeyer? Ja, Bayerhund das oder die Flipperwaldt gespuhrt» für das Passwort «WidNguS?J,BdodFg». Das sind drei Billionen Jahre Berechnungen für den PC.

Natürlich sollte das Passwort für jede Webseite unterschiedlich sein. Dazu verwenden Sie am besten ein System. Beispielsweise eine Zeichenfolge, die im Zusammenhang mit der Webseite steht. Der Zusammenhang bleibt gleich, die Zeichenfolge passt sich dem Dienst an. Eine weitere Möglichkeit ist das Verwenden von einem Passwort-Manager. Weitere Kniffe zu sicheren Passwörtern finden Sie hier.

Tags: Passwort

    Kommentare

    • Vanta 09.02.2015, 20.21 Uhr

      Artikel wie dieser sollen den User für möglichst sichere Passwörter sensibilisieren - soweit sicher sinnvoll. Bloss frage ich mich, was es mir nützt wenn ich weiss, dass ein durchschnittlicher PC meinen Code nach nur 3 Sekunden Berechnungszeit knacken kann. In dieser Zeit hat er vielleicht zig Millionen von Kombinationen durchlaufen. Doch dieses Resultat ist sehr theoretischer Natur. Um wirklich Schaden anrichten zu können müsste ein solches System die Millionen Versuche auf einer Login-S[...]

    • chree-gu 10.02.2015, 06.17 Uhr

      Es macht keinen Sinn jedes Newsletterkonto usw mit einem sicheren Passwort zu sichern. Der Mensch ist nun mal nicht fähig sich 100 Passwörter zu merken und diese immer noch all paar Monate zu ändern. Daher besser sichere Passwörter für wichtige Konten wie Hauptemail, e-banking usw benutzen und für andere Sachen (wie zum Bsp. PcTipp usw) einfache Passwörter. Es spricht nichts gegen "123456" solange kein persönlicher Schaden entsteht, sollte das Konto "gehackt" werden.

    • PC-John 10.02.2015, 22.45 Uhr

      Es wird da immer wieder Werbung gemacht mit sog. Passwort-Tresoren, so weit, so gut. Wer aber bestätigt wirklich, dass ein solcher garantiert keine Backdoor-Möglichkeit besitzt? Selbst bei Open-Source Konstrukten, welche die unabhängige Prüfung des Source-Codes ermöglichen würde, kann das angebotene Kompilat doch wieder ein Leck aufweisen, weil irgendeine Organisation hinterrücks das betreffende .exe ausgetauscht hat. Natürlich gibt das entsprechenden Aufwand, aber für Regierungsstellen is[...]

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.