Die meisten wissen, dass ein gutes Passwort nicht zu kurz und nicht aus Eigen- oder Trivialnamen bestehen und außerdem möglichst viele unterschiedliche Zeichen (Groß- / Kleinbuchstaben, Zahlen und Sonderzeichen) aufweisen soll. Jens Steube, der Entwickler eines speziellen Programms behauptet, dass seine Software mit Unterstützung der in den meisten PC vorhandenen, hoch leistungsfähigen Grafikkarten, fast jedes von Menschen erdachte Passwort innerhalb weniger Stunden knacken kann.
Der Grund liegt darin, dass wir Menschen meistens Zeichenkombinationen verwenden, die wir der besseren Merkfähigkeit wegen von feststehenden Begriffen abgeleitet haben. Das Ersetzen von Zeichen ( a durch @, 1 durch !, O durch 0) nützt dabei genauso wenig, wie das Einbauen eines Zählers („Legebatterie1“) . Die Vorgabe, Passworte regelmäßig zu ändern führt häufig zu weniger Sicherheit, weil die Menschen dazu verleitet werden, Abwandlungen der vorherigen Passworte oder weniger komplizierte und dafür einfach zu merkende Passworte zu verwenden.
Der Entwickler empfiehlt, Passwortmanager zu verwenden, die zum einen hochkomplexe Passworte erstellen und speichern und zum anderen die Nutzer durch die automatische Anmeldung bei verschiedenen Diensten unterstützen. Steube rät aber davon ab, online verfügbare Generatoren zu verwenden, weil der bei den Anbietern der Dienste zentral verfügbare Datenbestand mißbräuchlich verwendet werden könnte. Steube empfiehlt, auf den Geräten installierte Passwortmanager zu verwenden. Noch besser ist der ergänzende Einsatz einer physischen Bestätigung der Anmeldung durch besondere Hardware (z.B. Security-Token), am besten nach dem neuesten Sicherheitsstandard .
Mehr zum Softwareentwickler, seiner Motivation und der oben beschriebenen Zusammenhänge lesen Sie in diesem Artikel bei Spiegel Online sowie hier im MittelstandsWiKi.
„KeePass Password Safe“ von Dominik Reichl ist eine Software, die kostenlos für alle gängigen Betriebssysteme verfügbar ist und auf Mobilgeräten wie PC / Mac zum lokalen Speichern von Zugangsdaten verwendet werden kann.
Die Computerzeitschrift c’t berichtet darüber hinaus unter der Überschrift „Passwortloses Anmelden dank FIDO2“ in ihrer Ausgabe vom 19.08.19 über die aktuelle Entwicklung dieses neuen Internet-Standards zur sicheren Anmeldung bei Onlinediensten.