Um ein Passwort zu knacken, versucht man es zunächst am besten mit «123456». Die Ziffernfolge ist laut dem Potsdamer Hasso-Plattner-Institut (HPI) das weltweit am meisten verwendete Passwort, gefolgt von den nicht minder simplen Reihen «12345» und «123456789».
Das Institut nimmt sich den europäischen «Safer Internet Day» vom Dienstag zum Anlass, vor solchen Kombinationen zu warnen: Hacker können einen solch schwachen Zugangsschutz mit automatisierten Methoden innerhalb einer Sekunde knacken und brauchten dafür im Durchschnitt nur gut 100 Versuche, erklärt HPI-Direktor Christoph Meinel. Trotzdem zeigten Studien, dass sich die Praxis der Nutzer in den vergangenen Jahren kaum verbessert habe.
Das HPI empfiehlt fünf Grundregeln für sichere Kennwörter: Erstens sollte man niemals den Nutzernamen, den tatsächlichen Namen, den Geburtstag oder andere persönliche Informationen nutzen und zweitens Begriffe vermeiden, die aus einem Wörterbuch stammen. Drittens sei es ratsam, vier Arten von Schreibweisen zu verwenden, also Gross- und Kleinschreibung, Buchstaben, Nummern und Sonderzeichen. Viertens sollte das Passwort mindestens acht Zeichen lang sein und - fünftens - nicht für alle Konton eingesetzt werden.
