Passwort aus 3 zufälligen Wörtern besser als komplexe Zeichenfolge
Es sei viel besser Passwörter aus drei zufälligen Wörtern zusammenstellen, anstatt komplexe Variationen von Buchstaben, Zahlen und Symbolen zu erstellen, rät das britische National Security Centre (NCSC) Internetnuzter*innen.
Solche Passwörter seien nicht nur leichter zu merken, das "Drei-Wort-System" würde auch ungewöhnliche Buchstabenkombinationen hervorbringen und so genug Schutz gegen Cyberkriminelle bieten, heißt es einem Blogeintrag der Behörde vom Freitag.
Komplexe Zeichenfolgen "vorhersehbar"
Im Gegensatz dazu könnten komplexere Passwörter wirkungslos sein, da ihre Zusammensetzung durch Angreifer*innen mit spezieller Software erraten werden könne. So seien etwa das Ersetzen des Buchstaben O durch eine 0 oder das Ersetzen der Zahl 1 durch ein Ausrufezichen vorhersehbare Strategien, die leicht erkannt werden könnten, schreibt die Cybersicherheitsbehörde.
Solche und ähnliche Muster hätten auch bereits Eingang in die Hacking-Software von Angreifer*innen gefunden, dadurch werde jede zusätzliche Sicherheit zunichte gemacht. Zwar hätten viele Expert*innen zu Passwörtern mit komplexen Zeichenfolgen geraten, dass führe nun aber paradoxerweise dazu, dass vorhersehbare Passwörter erstellt würden, werden die Sicherheitsexpert*innen vom Guardian zitiert. Mit den aus dem "Drei-Wort-System"resultierenden Buchstabenkombinationen hätten die Algorithmen von Cyberkriminellen weit mehr zu kämpfen.
Passwort-Manager empfohlen
Natürlich sei auch die Verwendung von drei zufälligen Wörtern nicht hunderprozentig sicher. Ein großer Vorteil des Systems sei aber die Nutzer*innenfreundlichkeit. Solche Passwörter seien stark und könnten auch leicht erinnert werden, sagen die Expert*innen, die auch dazu raten, Passwort-Manager zu verwenden.