Eine Frau sitzt an einem Laptop, auf dessen Monitor der Schriftzug «Passwort akzeptiert» eingeblendet ist.
Bildrechte: dpa

*pA$$w0rt* Passwörter, die sich kein Mensch merken kann sind trotzdem unsicher

Ein Passwort soll aus möglichst vielen Sonderzeichen bestehen und auch sonst sehr schwer zu erraten sein, hieß es bisher. Eine neue Richtlinie zeigt, das ist unnötig kompliziert und trotzdem unsicher.

Eine Frau sitzt an einem Laptop, auf dessen Monitor der Schriftzug «Passwort akzeptiert» eingeblendet ist.
Bildrechte: dpa

Wie sieht ein sicheres Passwort aus? Bisher ging man davon aus, dass es in etwas so aussieht: "M$r/35**@". Am besten solle man sowas auch noch regelmäßig ändern. Das braucht auf jeden Fall ein gutes Gedächtnis.

"Sorry für den Wahnsinn"

Der Vater dieser Richtlinie heißt Bill Burr und war Manager bei der US-Technologiebehörde NIST. Mittlerweile ist er in Rente. Sein Job war es, Regeln für den sicheren Umgang mit Computern in der US-Regierung zu entwickeln. Diese Richtlinien sind die Tipps, die wir heute alle kennen.

Burr hat sich jetzt im Fernsehen für den "Wahnsinn" entschuldigt:

Ich bedauere sehr, was ich den Computernutzern eingebrockt habe. Ich hätte das damals besser machen können - und einige Dinge, die wir jetzt wissen, hätte ich auch damals schon rausfinden können.

Paul Grassi, Burrs Nachfolger bei der Behörde sieht das ganz ähnlich:

Unsere bisherigen Empfehlungen führten zu Passwörtern, die für böswillige Hacker einfach waren, aber kompliziert für die Nutzer.

Die neue Richtlinie ist viel einfacher: Lange Passwörter, ganze Sätze und Leerzeichen. Sonderzeichen seien unnötig, heißt es. Nur eines bleibt beim Alten: "Passwort1234" ist immer noch nicht sicher.

Dieses Thema im Programm MDR JUMP am Mittag | 24.08.2017 | 12:15 Uhr

Zuletzt aktualisiert: 24. August 2017, 10:21 Uhr

aktuell auf jumpradio.de