Passwörter sollten vor allem lang sein: mindestens 8, besser 12 oder mehr Zeichen. Das wird vor dem Hintergrund weltweit zunehmender Angriffe auf Internetaccounts immer wichtiger, sagt Arne Allisat, Security-Chef der E-Mail-Anbieter WEB.DE und GMX:
„Die Länge ist inzwischen das entscheidende Merkmal für ein gutes Passwort. Sonderzeichen oder Ziffern erhöhen zwar auch die Sicherheit, allerdings lassen sich vor allem zu kurze Passwörter heute durch leistungsfähigere Hard- und Software auf Seiten der Angreifer immer schneller erraten. Ein guter Trick ist das Verwenden von ganzen Sätzen als Passwort. Oder man nimmt Wortreihen aus mindestens drei Worten, die nichts miteinander zu tun haben. Die kann man dann noch mit Leerzeichen oder Bindestrichen trennen, zum Beispiel ‚Schleusentor-Edelmetall-Kopfsalat‘. Das ist schön lang, sehr sicher und lässt sich leicht merken.“
Gut die Hälfte der Deutschen (51%) nimmt es mit der Passwortlänge hingegen nicht so genau. Jeder und jede Sechste (14 %) gibt an, bei den am häufigsten verwendeten Passwörtern auf maximal 8 oder weniger Zeichen Länge zu setzen. 37 Prozent nutzen höchstens zehn Zeichen. Das hat eine repräsentative Umfrage im Auftrag von GMX und WEB.DE herausgefunden. Ein Viertel der Befragten (24 %) spendiert immerhin bis zu 12 Zeichen. 16 Prozent verwenden bis zu 15 Zeichen, nur 10 Prozent gehen über diese Länge noch hinaus.
Viele Menschen setzen zu kurze Passwörter ein. (c) WEB.DE
Passwort-Check gibt Klarheit
Mit dem Passwort-Check direkt im eigenen Postfach unterstützt WEB.DE Nutzerinnen und Nutzer dabei, ein sicheres und ausreichend langes Passwort zu wählen. Dazu prüft das System ein gewünschtes Passwort nicht nur auf Länge oder die Verwendung von Sonderzeichen. Zusätzlich erfolgt eine automatisierte Beurteilung, wie leicht ein Passwort durch Online-Kriminelle erraten werden kann, sowie ein Abgleich mit häufig verwendeten Passwörtern. So werden vor allem einfache Kombinationen aus Zahlen wie „987654321“ oder Buchstaben „qwertzu“ ausgeschlossen. Anschließend erhalten Nutzerinnen und Nutzer Verbesserungsvorschläge und Hinweise, wie ein gewünschtes Passwort für mehr Sicherheit abgeändert werden sollte.