Immer wieder hört oder liest man von “Hacks”. Dass es dabei oft nur darum geht, dass jemand ein Passwort erraten hat, wird selten erwähnt [1]. Passwörter braucht man ja eigentlich überall. Die sollten natürlich auch sicher sein. Irgendwie hat sich über die Jahre der Mythos verbreitet, man bräuchte komplizierte Kombinationen aus Zahlen, Groß- und Kleinbuchstaben und Sonderzeichen. Dabei kann man sich solche Passwörter nur schwer merken und sie sind nicht besonders sicher, solange sie nicht gleichzeitig lang sind. Denn Programme, die Passwörter erraten, schätzen entweder willkürliche Kombinationen oder arbeiten gewisse Wort- & Kombinationslisten ab. Dabei finden sie auch nicht Zeichen für Zeichen einzeln heraus, sondern schätzen immer wieder neu das gesamte Passwort (denn die Website meldet ja nicht wie bei Mastermind zurück “Die ersten drei Zeichen sind richtig, Buchstabe vier und fünf stehen an einer anderen Stelle und Buchstabe sechs ist falsch”, sondern nur “richtig” oder “falsch”). Es reicht deswegen, eine einfach Wörterkombination zu benutzen. Das illustriert auch nochmal dieser XKCD Comic:
Um sich nicht für jede Seite ein neues sicheres Passwort überlegen zu müssen, kann man übrigens ganz einfach Passwortmanager benutzen. Ich empfehle da Keypass 2.
[1] Zuletzt wurde die Seite der australischen AirForce “gehackt”, weil der Benutzername ‘admin’ und das Passwort ‘guest’ waren…