Passwort: Besser lang als mit Sonderzeichen
Bill Burr heisst der Mann, der die ersten Passwort-Richtlinien ins Leben rief. Er schrieb 2003 die offiziellen Passwort-Richtlinien für das US National Institute of Standards and Technology (NIST), welche bald von vielen Ländern und Institutionen übernommen wurden. Man kennt die Empfehlungen: Sonderzeichen, Grossbuchstaben und Ziffern einsetzen, und am besten alle 90 Tage das Passwort ändern.
«Das meiste bereue ich», sagt der heute 72-jährige Bill Burr jetzt gegenüber dem «Wall Street Journal». Denn die Passwort-Richtlinien haben seiner Meinung nach nicht zu mehr Sicherheit geführt, im Gegenteil: Die User seien nicht sehr kreativ in der Gestaltung der Passwörter. Deshalb seien diese für Hacker schnell durchschaubar.
Das sieht auch das NIST so. «Nach einer Analyse sind wir zur Erkenntnis gekommen: Lange Passwörter sind sicherer als kurze, auch wenn sie keine Sonderzeichen oder Ziffern enthalten», sagt Paul Grassi vom NIST gegenüber «www.netz.de». Ein fantasiereicher, ungewöhnlich formulierter Satz sei für die Kontosicherheit geeigneter als als kurze Passwörter.