Passwort: Besser lang als mit Sonderzeichen

· Online seit 29.08.2017, 10:54 Uhr

Du kannst dir deine Passwörter nie merken, weil sie immer so viele Sonderzeichen beinhalten, und du sie alle paar Monate wieder wechseln musst? Damit sollte bald Schluss sein. Eine Analyse der geltenden Passwort-Richtlinien zeigt: Sie haben keine Sicherheit gebracht - im Gegenteil.

Leila Akbarzada

Lange Passwörter sind sicherer als kurze. (Symbolbild)

Bildquelle: iStock

Lange Passwörter sind sicherer als kurze. (Symbolbild)

1 / 1

Bill Burr heisst der Mann, der die ersten Passwort-Richtlinien ins Leben rief. Er schrieb 2003 die offiziellen Passwort-Richtlinien für das US National Institute of Standards and Technology (NIST), welche bald von vielen Ländern und Institutionen übernommen wurden. Man kennt die Empfehlungen: Sonderzeichen, Grossbuchstaben und Ziffern einsetzen, und am besten alle 90 Tage das Passwort ändern.

«Das meiste bereue ich», sagt der heute 72-jährige Bill Burr jetzt gegenüber dem «Wall Street Journal». Denn die Passwort-Richtlinien haben seiner Meinung nach nicht zu mehr Sicherheit geführt, im Gegenteil: Die User seien nicht sehr kreativ in der Gestaltung der Passwörter. Deshalb seien diese für Hacker schnell durchschaubar.

Das sieht auch das NIST so. «Nach einer Analyse sind wir zur Erkenntnis gekommen: Lange Passwörter sind sicherer als kurze, auch wenn sie keine Sonderzeichen oder Ziffern enthalten», sagt Paul Grassi vom NIST gegenüber «www.netz.de». Ein fantasiereicher, ungewöhnlich formulierter Satz sei für die Kontosicherheit geeigneter als als kurze Passwörter.