Wie schnell ein Passwort geknackt werden kann, hängt hauptsächlich davon ab wie viele Zeichen es hat. Generell gilt die Regel je länger ein Passwort, desto geringer ist die Gefahr, dass es entschlüsselt wird.
Wenn du beispielsweise dein Geburtsdatum als 8-stelliges Passwort verwendest – also nur die Zahlen (TTMMJJJJ) – dann ist das ungefähr so sicher, wie wenn du auf dein Fahrrad einen Zettel klebst mit „bitte nicht klauen“, anstatt es mit einem Fahrradschloss zu sichern. Danke an dieser Stelle an Susanne Speer für die tolle Illustration <3
Ein Computer kann ein Passwort, das nur aus 8 Ziffern besteht, innerhalb von 0,05 Sekunden knacken. Besteht das Passwort aus 8 Kleinbuchstaben erhöht sich die Zeit auf 1,62 Minuten. Ich lasse das mal kurz sickern. Nein, das sind nicht Stunden oder Tage. Es sind Sekunden und Minuten. Ein krasser Augenöffner oder?
Auf dieser Seite, über den Zusammenhang von Passwortlängen und Brute-Force-Angriffen, kannst du die mathematische Berechnung dieser Zeiten in allen Einzelschritten nachvollziehen.
Wie wähle ich ein gutes Passwort aus?
Ein sicheres Passwort hat mehr als 16 Zeichen. Wenn du diese Grundregel beachtest, dann bist du in Zukunft schon mal sehr viel sicherer unterwegs.
Bitte nimm kein Passwort, das Namen und Daten von dir, deinen Bekannten oder Freunden enthält. Und nein, auch das Geburtsdatum deines Onkels, deiner Lebensgefährt*in, deines Schwagers, der Name deiner Katze, deiner Mutter oder deine alte Telefonnummer sind KEIN sicheres Passwort. Also verwende solche Daten einfach nicht.
Am besten ist ein vollständiger (sinnloser, aber leicht zu merkender) Satz inkl. Leerzeichen und Punkt dahinter z.B. „Mein Goldfisch war heute verwirrt und fiel aus dem Glas.“ 56 Zeichen, die du dir wirklich ganz einfach merken kannst oder?
Und nein, ich verwende dieses Passwort nicht wirklich und ich hab weder Goldfisch noch ein Aquarium… Das ist einfach ein zusammengebastelter Satz, den ich mir leicht merken könnte.
Dieses Auswahlverfahren von Passwörtern gilt übrigens nicht nur für deine Webseite, sondern auch für alle anderen Dienste, wo du Passwörter nutzt. *hust* Facebook *hust* dein E-Mail-Account *hust*.
Wem verrate ich mein Passwort?
Niemandem.
Ja, so einfach ist das. Gib Passwörter einfach nicht weiter.
„Aber, wie gebe ich dir dann Zugang zu meiner Webseite, wenn ich dir mein Passwort nicht sagen darf?“
Sehr viele Systeme – auch deine WordPress-Webseite – haben mittlerweile eine Nutzer*innen-Verwaltung, bitte benutze sie! Es ist nicht notwendig ein WordPress-Passwort per E-Mail zu verschicken.
Es ist auch möglich Passwörter beispielsweise über LastPass zu teilen, ohne, dass die andere Partei, das Passwort als Text sieht.
Und wenn du jemandem wirklich mal dein Passwort weitergeben solltest, dann ändere es bitte danach auf alle Fälle.