Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 06. Mai 2013

Laptopbildschirm

Wie sich Michael Jackson mein Passwort ausdachte

Wer ein sicheres Passwort braucht, sollte nichts aus dem Duden nehmen. Besser: Lassen Sie sich von Leuten wie Lothar Matthäus, Stefan Raab oder eben Michael Jackson auf die Sprünge helfen.

Wörter sind keine sicheren Passwörter. Denn alles, was in der täglichen Sprache vorkommt, eignet sich nicht als Passwort: Bei einem so genannten Wörterbuchangriff probieren Cyberkriminelle einfach ganze Wörterbücher als Passwörter aus, um sich Zugang zu Postfächern, Bankkonten oder sozialen Netzwerken zu verschaffen. Deshalb ist ein sicheres Passwort eine Zeichenfolge, am besten mit Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Und es hat mindestens acht Stellen.

Wie soll man sich sowas merken?

Demnach wäre „LM:1BmWL“ ein geeignetes Passwort – aber wie soll man sich sowas merken? Zum Beispiel mit Lothar Matthäus. Er hat mal gesagt: „Ich hab‘ keine Probleme mit Werner Lorant mal ein Bier zu trinken – oder auch mal ein Kaugummi zu kauen.“ Und daraus baut man sich einfach eine Phrase, deren Anfangsbuchstaben das Passwort ergeben: „Lothar Matthäus: 1 Bier mit Werner Lorant“. Der Doppelpunkt wird übernommen, die Eins als Ziffer verwendet – fertig ist das sichere Passwort!

Mit dieser Methode lassen sich beliebige Passwörter erstellen – erfahrungsgemäß benötigt man ohnehin nur zu Anfang die Merkhilfe, wenn man das Passwort täglich verwendet. Selbst Banalitäten lassen sich leicht zu einem Passwort machen: „Bleibt Stefan Raab für immer bei Pro7?“ wird zu „BSRfibP7?“.

Sichere Passwörter sind eine Zumutung

Und dann gibt es natürlich noch einige Tipps für bestehende Passwörter: Passwörter regelmäßig ändern, für jeden Dienst ein anderes Passwort, Passwörter nicht irgendwo notieren. Doch wie bekommt man das alles unter einen Hut? Zunächst empfiehlt es sich, Passwörter je nach Sicherheitsanforderungen neu zu vergeben. Beim Online-Banking sollten Passwörter alle drei Monate geändert werden, bei einem Hobby-Forum genügt sicherlich ein größerer Abstand.

Leider war es das noch nicht mit den Zumutungen: Wer es ernst meint mit der Sicherheit, braucht für jeden Dienst und jede Website ein eigenes Passwort. Vielsurfer haben dann ein Problem: Sie müssen sich eine zweistellige Zahl von Passwörtern merken, die sich regelmäßig ändern, und gleichzeitig der Versuchung widerstehen, die Passwörter irgendwo aufzuschreiben. Die Lösung: Passwortspeicher wie KeePass, die alle Passwörter sicher verschlüsseln. Wichtig ist es allerdings, den Passwortspeicher mit einem extra-sicheren Passwort zu schützen.

Und hier hilft Michael Jackson: In „Billie Jean“ heißt es: „I am the one, but the kid is not my son“ – „Iat1,btkinms“. 12 Stellen, Groß- und Kleinbuchstaben, Sonderzeichen und Ziffer, nirgendwo notieren und alle drei Monate ändern.

Der Autor:

Autor: Lars Gurow

13 Kommentare

  1. Manuel sagte am 30. Mai 2014 um 12:46:

    Ich denke, es wäre schon eine wesentliche Erhöhung der Sicherheit, wenn Strato die FTP-Passwörter nicht auf maximal 8 Buchstaben begrenzen würde.

    Antworten
    • Christian sagte am 2. Juni 2014 um 17:56:

      Hallo Manuel, danke fürs Feedback. Wir sind an dem Thema dran. Einen genauen Zeitpunkt können wir aktuell noch nicht nennen. Gruß, Christian

      Antworten
  2. Dennis sagte am 9. August 2014 um 16:38:

    Hallo, ich denke hier sollte Strato echt was tun den ich rege mich jedesmal auf wenn ich mein Passwort ändere und dann kommt ups, mehr wie 12 Zeichen gehen nicht !!!! Da könnte ich jedesmal Schrein.

    Andere Dienste nehmen auch mein 18 Stetiges Passwort, klar das das in einem Passwortmanager gespeichert ist, aber der ist schließlich wie im Artikel erwähnt mit einem sicheren Passwort geschützt und wird regelmäßig geändert.

    Also bitte Strato nicht nur 12 Stellen für Passwörter benutzen.

    Gruß

    Dennis

    Antworten
  3. Matthias Schum sagte am 27. Oktober 2016 um 17:56:

    Wie kann ich den Benutzernamen und das Passwort schnell ändern ?

    Antworten
  4. Max sagte am 30. August 2017 um 18:07:

    ich lach mich schlapp, beim MS SQL Passwort ist doch tatsächlich nur das „!“ erlaubt und sonst kein Sonderzeichen. Ist das euer Ernst?

    Antworten
  5. Michael Scheel sagte am 25. September 2017 um 8:57:

    Hallo zusammen, für die Diskussion ist dieser Artikel sicher für alle interessant.

    „AY-37!?XL* – Sorry für den Wahnsinn“ https://www.tagesschau.de/ausland/passwoerter-105.html
    … Verschiedene Zeichen nutzen und regelmäßig ändern: Bill Burr heißt der Mann, der vor rund 15 Jahren diese Passwortregeln für Computernutzer verfasst hat. Doch nun entschuldigte er sich: Seine Empfehlung war falsch ….

    Vielleicht kann Strato das auch für seine interne Diskussion verwenden. Anstatt Sonderzeichen und mindestens 8 Buchstaben lieber lange Sätze empfehlen und technisch auch zulassen.

    Antworten
  6. Uwe Trenkner sagte am 11. Januar 2019 um 14:56:

    Ich finde keine Möglichkeit, den Kunden-Login per 2FA (Zwei-Faktor-Authentifizierung) zu sichern. In 2019 bieten Sie das doch aber sicher an? Sonst wird es ganz dringend Zeit dafür. Nur-Passwort war vorgestern…

    Antworten

Hinterlasse eine Antwort

Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.
Wir freuen uns, wenn Du uns Deinen Namen hinterlässt. So wissen wir, wie wir Dich bei unserer Antwort ansprechen können.
Wenn Du Deine E-Mail-Adresse einträgst, wirst Du per Mail über unsere Antwort informiert. Sie wird zum Schutz Deiner Daten aber nicht veröffentlicht. Beide Angaben sind freiwillig.

Hier bloggen

Lisa Kopelmann
Ist Ansprechpartnerin für den Blog und berichtet über aktuelle STRATO Themen

Oliver Meiners
Schreibt über alles, was für Dich als STRATO Kunde wichtig ist

Michael Poguntke
Schreibt über den Online-Speicher HiDrive, den Homepage-Baukasten, Webshops und Server

Thomas Ritter
Berichtet über Neuigkeiten aus dem Unternehmen

Bianca Restorff-Adrion
Schreibt über Karriere & die Menschen bei STRATO

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Patrick Schroeder
Erzählt die Stories unserer Kunden

Ann-Christin Schmitt
Schreibt über HiDrive, den Homepage-Baukasten und guten Websitecontent