Microsoft: Schreibt die Passwörter auf!

Mal ernsthaft: Welche Passwörter verwenden Sie? Den Namen Ihres Hundes? Das Geburtsdatum Ihrer Mutter? Vielleicht das Kennzeichen Ihres Autos? Falls Sie eine dieser Fragen mit "Ja" beantwortet haben, befinden Sie sich in guter Gesellschaft. Denn viele Internet-Nutzer wählen Passwörter so aus, dass man sie sich leicht merken kann. Und dann auch mit bestenfalls leichter Variation gleich auf mehreren Websites.

Inhaltsverzeichnis

1. 1Aufschreiben oder nicht Aufschreiben?
2. 2Gefährliche Passwörter
3. 3Dokument sichern!

Sicher ist das nicht. Denn durch Social Engineering können viele der Passwörter von Angreifern "erforscht" werden. Der Glückstreffer für den Identitätsdieb: Das Zugriffspasswort auf einen Online-Passwort-Tank. Doch das Problem mit den leicht merkbaren Passwörtern ist ein anderes: Sie sind meist viel zu schwach und lassen sich mit Brute-Force-Strategien recht einfach knacken, zum Beispiel im Rahmen einer Wörterbuch-Attacke.

Aufschreiben oder nicht Aufschreiben?

Das hat auch Microsoft erkannt. Jesper Johansson, Senior Program Manager für Microsofts Sicherheitsrichtlinien, empfiehlt deshalb, lieber auf komplexe Passwörter zu setzen und sich diese zu notieren. Zur Zeit verbieten das viele Firmen, auch deshalb, weil das Notieren eines Passworts dem aufschreiben der EC-Karten-PIN gleichkommt: Es ist dumm. Obendrein hängen viele Anwender diese Passwort-Zettel dann direkt neben den Rechner. Sicherheit ist etwas anderes.

Das große Problem ist, dass sich das menschliche Gehirn Assoziationen leichter merken kann als blanke Fakten. Die bei Lateinlehrern beliebte "Eselsbrücke" zieht sich in alle Bereiche des Lebens. Eindrücke, die emotional uninteressant waren, die nicht berührt haben oder einfach nicht verknüpft werden können, gehen in der Erinnerung schnell verloren. So auch komplexe Passwörter, hier fehlt die Möglichkeit, sich eine Eselsbrücke zu bauen.

Links zum Thema

• Tutorial: Das optimale Passwort
• Microsoft-Website