Im Namen der Cybersicherheit können Sie das Hinzufügen eines Ausrufezeichens am Ende Ihres Passworts beenden.

Das Hinzufügen von Zahlen am Ende eines Passworts ist nicht gut genug, da Sie wahrscheinlich nur eine 1 hinzufügen werden. Forscher der Carnegie Mellon University haben Tools entwickelt, mit denen Sie aufgefordert werden, ein sicheres Passwort zu erstellen, an das Sie sich erinnern können.

Wenn Sie ein Passwort für ein weiteres neues Konto erstellen, werden Sie wahrscheinlich auf bekannte Regeln stoßen, die Hackern den Einstieg erschweren sollen: Verwenden Sie Großbuchstaben, Zahlen und Sonderzeichen. Forscher der Carnegie Mellon University sagen jedoch, dass diese Anforderungen Ihr Passwort nicht stärken.

Lorrie Cranor, Direktorin des CyLab Labors für nutzbare Sicherheit und Datenschutz an der CMU, sagt, dass ihr Team einen besseren Weg hat, ein Tool, mit dem Websites Sie auffordern können, sicherere Passwörter zu erstellen. Nachdem ein Benutzer ein Kennwort mit mindestens 10 Zeichen erstellt hat, gibt das Tool Vorschläge aus, z. B. das Aufbrechen gängiger Wörter mit Schrägstrichen oder zufälligen Buchstaben, um Ihr Kennwort zu verbessern.

Die Vorschläge unterscheiden das Kennwortstärkemessgerät von anderen Tools, die eine geschätzte Kennwortstärke liefern, häufig unter Verwendung von Farben. Die Vorschläge stammen aus häufigen Fallstricken. Cranors Team hat gesehen, wie Leute Passwörter während der vom Labor durchgeführten Experimente eingerichtet haben.

Eines der Probleme bei vielen Passwörtern besteht darin, dass sie alle Sicherheitsüberprüfungen ankreuzen, aber dennoch leicht zu erraten sind, da die meisten von uns denselben Mustern folgen, wie das Labor festgestellt hat. Zahlen? Sie werden wahrscheinlich am Ende eine „1“ hinzufügen. Großbuchstaben? Sie werden es wahrscheinlich zum ersten im Passwort machen. Und Sonderzeichen? Häufig Ausrufezeichen.

Das Passwort-Anzeige der CMU bietet Ratschläge zur Stärkung eines Passworts wie „ILoveYou2!“ – die die Standardanforderungen erfüllt. Das Tool bietet auch andere Ratschläge, die auf Ihrer Eingabe basieren, z. B. die Erinnerung, keinen Namen zu verwenden, oder die Angabe, dass Sie Sonderzeichen in die Mitte Ihres Passworts einfügen.

„Es ist eher relevant für das, was Sie tun, als für einen zufälligen Tipp“, sagte Cranor.

In einem Experiment erstellten Benutzer Kennwörter auf einem System, bei dem lediglich 10 Zeichen eingegeben werden mussten. Anschließend bewertete das System die Passwörter mit dem Passwortstärketool des Labors und gab maßgeschneiderte Vorschläge für stärkere Passwörter. Die Testpersonen konnten sichere Passwörter erstellen, die sie bis zu fünf Tage später abrufen konnten. Es hat besser funktioniert, als den Benutzern voreingestellte Regellisten anzuzeigen oder einfach bekannte falsche Passwörter zu verbieten (ich sehe Sie „StarWars“).

Cranor und die Co-Autoren Joshua Tan, Lujo Bauer und Nicolas Christin werden ihre neuesten Passwortergebnisse am Donnerstag auf der ACM-Konferenz für Computer- und Kommunikationssicherheit vorstellen, die virtuell stattfindet. Das Team hofft, dass seine Tools in Zukunft von Website-Herstellern übernommen werden.

In der Zwischenzeit sagt Cranor, dass der beste Weg, sichere Passwörter zu erstellen und zu speichern, die Verwendung eines Passwort-Managers ist. Diese sind nicht weit verbreitet und mit einigen Kompromissen verbunden. Sie können jedoch für jedes Konto ein zufälliges, eindeutiges Kennwort erstellen und Ihre Kennwörter für Sie speichern.