Fans von „Star Wars“ – und davon gibt es viele – haben nicht nur schon den Film gesehen und sich massenhaft mit Merchandising-Artikeln eingedeckt. Zahlreiche nutzen Begriffe aus der Saga auch als Passwörter, um sich bei jeder Anmeldung mit den Figuren des Blockbusters verbunden zu fühlen.
Das mag einfallsreicher sein als das Passwort „12345“, sicherer aber ist es nicht. Noch nicht einmal eine Hundertstelsekunde braucht ein Hacker, um „starwars“ oder „solo“ (abgeleitet von der Star-Wars-Figur Han Solo) zu knacken. Oder „princess“, die Referenz an Prinzessin Leia aus der Sternenkrieg-Saga.
Die drei Begriffe wurden im vergangenen Jahr weltweit besonders häufig als Passwort genutzt. Die Auswertung der Sicherheitsfirma SplashData, die zum fünften Mal erschienen ist, listet die Star-Wars-Namen für 2015 unter den Top 25 der weltweit am häufigsten verwendeten Passwörter auf. Datenbasis der Untersuchung sind öffentlich zugängliche Passwörter, die Nutzer im Klartext angegeben hatten oder die Hacker in Sammlungen erbeuteter Passwörter veröffentlicht haben.
Kaum zu glauben, aber wahr: Wieder einmal führt die schlichte Kombination „123456“ die Rangliste an, vor dem unverändert zweitplatzierten „password“. Als hätte es nie Empfehlungen von Computerherstellern, Sicherheitsfirmen und andere Experten gegeben, verwenden die Nutzer besonders gern auch „12345“ oder „qwerty“ – die ersten Zeichen auf der Tastatur für englischsprachige Nutzer.
Das Knacken dieser Kombinationen ist noch nicht einmal eine Fingerübung selbst für IT-Laien. Die Software dafür gibt es für wenige Dollar, oft auch schon kostenlos, im Internet. Länge wirkt – das scheinen sich die meisten Nutzer gemerkt zu haben. Doch das ist nicht alles: „123456789“ oder „qwertyuiop“ machen den Zugang nicht sicherer, nur weil sie aus mehr Zeichen bestehen als „1234“.
Zwölf oder mehr Zeichen sollten es sein, rät SplashData, und die müssen schon aus Buchstaben, Ziffern und Sonderzeichen bestehen, um Schutz vor unerwünschten Zugriffen zu bieten. Ein weiterer Tipp: Nutzer sollten unterschiedliche Passwörter für verschiedene Websites einsetzen.
Kaum jemand aber wird ein Dutzend kryptischer Zeichenfolgen behalten können. Da helfen dann Passwortmanager wie 1Password, Keeper, MSecure oder PasswordBox, die für die Anmeldung auf Websites und Webservices automatisch immer wieder neue Kombinationen erstellen.
Um die Dienste zu nutzen, müssen sich Anwender lediglich ein Master-Passwort merken. Das allerdings sollte sicher sein – und nicht „login“ oder „111111“ lauten. Die tauchen ebenfalls unter den Top 25 der dümmsten Passwörter 2015 auf.
Dieser Artikel erschien zuerst auf Welt Online.