# Warum sichere Passwörter immer wichtiger werden :::success [TOC] ::: ---- ## Zahlen und Fakten zu den derzeit verwendeten Passwörtern Das Hasso-Plattner-Institut (HPI) veröffentlicht jedes Jahr eine Top Ten der meistgenutzten Passwörter der Deutschen. :::info - Die ausgewerteten Daten wurden bei ==[Datendiebstählen](https://www.zdf.de/nachrichten/heute/illegaler-datenhandel-21-millionen-passwoerter-im-angebot-100.html)== erbeutet und werden im großen Stil im Internet und Deepweb auf zahlreichen Handelsplattformen gehandelt. - Insgesamt wurden allein 2019 mehr als 67 Millionen Identitäten aus 187 Datenlecks in den Identity Leak Checker eingepflegt.  - Die Anzahl der Datenleaks ist seit Jahren stark steigend. Die Zahl der jährlich weltweit geleakten Accounts übersteigt inzwischen die Milliardengrenze ::: ---- ### Die TOP 10 Passwörter im Vergleich :::info <table> <td> | Deutsche Passw. | 2019 | 2018 | |:------:|:------------:|:-----------:| | **1** | `123456` | `123456` | | **2** | `123456789` | `12345` | | **3** | `12345678` | `123456789` | | **4** | `1234567` | `ficken` | | **5** | `password` | `12345678` | | **6** | `111111` | `hallo123` | | **7** | `1234567890` | `hallo` | | **8** | `123123` | `123 ` | | **9** | `000000` | `passwort` | | **10** | `abc123` | `master` | </td> <td> Die häufigsten Kennwörter international (alle erfassten Leaks)  </td> </table> ::: --- ### Die häufigsten Kennwörter international (alle erfassten Leaks)  --- --- ## Empfehlung des HPI zu Passwörtern :::warning - Passwörter > 15 Zeichen - Alle Zeichenklassen verwenden - Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen - keine Wiederverwendung von Passwörtern bei unterschiedlichen Diensten - Passwortwechsel bei Sicherheitsvorfällen - Nutzung von Zwei-Faktor-Authentifizierung - :arrow_right: die Verwendung von Passwortmanagern ::: ## Wie kann man diese Empfehlungen umsetzen? --- ### Das Passwort aus bestimmten Buchstaben der Wörter eines Satzes zusammensetzen ---  --- Die erzeugte Buchstabenkombination, sollte aus folgenden drei Gruppen bestehen: `Buchstaben` *(groß und klein)* `Zahlen` `Sonderzeichen` <details><summary><code>Hinweis zu Sonderzeichen!</code></summary> :::warning Die Sonderzeichen sollten alle auf einer US-Tastatur darstellbar sein. :arrow_right: Fallback bei Problemen ::: </details> --- 1. Der Satz sollte ==kein== bekanntes Zitat oder Lied sein. 2. Man sollte sich den Satz merken können 3. Besonders gut kann man sich Sätze merken die keinen Sinn machen und jeglicher Erfahrung widersprechen. --- - Beispiel: - `Schmecken Dir 13 Zwerge am Sonntag besser als blauer Schnee in Afrika?` - Wir benutzen jeweils den ersten Buchstaben aller Wörter des Satzes: - `S`chmecken `D`ir `13` Zwerge `a`m `S`onntag `b`esser `a`ls `b`lauer `S`chnee `i`n `A`frika`?` - :arrow_right: `SD13ZaSbabSiA?` --- - Das erzeugte Passwort ist mit 14 Zeichen schon fast ausreichen lang. - Um es noch sichere zu machen, tauschen wir Buchstaben die mehr als einmal vorkommen durch ähnlich aussehnde oder klingende Zeichen aus. - `S` sieht fast aus wie `$` - `S` klingt fast wie `Z` - `$`chmecken `D`ir `13` Zwerge `a`m `Z`onntag `b`esser `a`ls `b`lauer `S`chnee `i`n `A`frika`?` ::: success :arrow_right: Ein sicheres Passwort kann so aussehen: `$D13ZaZbabSiA?` :::