Die Passwort-Lüge

Ja, ich gebe es zu! Jahrelang habe ich Ihnen Unsinn erzählt. Und es tut mir auch furchtbar leid. Ich habe es nicht besser gewusst, mein Chinesisch ist halt nicht besonders gut. „Ni hao“ kann ich sagen, das heißt „Hallo“. Oder „xie xie“, also „Danke“. Aber „wǒ de mìmǎ“ kannte ich einfach nicht! Sorry! Sie verstehen jetzt nur Chinesisch? Kein Wunder, ich habe Ihnen ja auch noch gar nicht erklärt, worum es geht.

Seit Jahren erkläre ich, dass Passwörter lang, mit Sonderzeichen und Ziffern sein sollen. Und vor allen Dingen kein Wort, wie Ihr Name oder der von Hund, Katze oder Meerschweinchen. In meinen Vorträgen mache ich mich auch immer wieder lustig, wenn ich live Passwörter knacke und dann tauchen welche auf, die „geheim“ lauten oder gar so was absurdes wie: „meinpasswort“.

Nun musste ich aber feststellen, dass selbst so kryptische Zeichenfolgen wie „ji32k7au4a83nicht sicher sind. Und das liegt nicht an dem fehlenden Sonderzeichen. Es liegt an etwas Anderem. „ji32k7au4a83“ ist deshalb unsicher, weil es von jedem Hinz und Kunz benutzt wird. Obwohl, nicht von jedem Hinz und Kunz, eher von jedem Ying und Yang.

ji32k7au4a83“ taucht in sage und schreibe 141 Datenhacks auf!!! Das weiß man, weil es eine Webseite gibt, auf der man testen kann, ob ein Passwort auch von anderen Menschen genutzt wird. Auf haveibeenpwned.com/Passwords kann man ein Passwort eintippen und dann erfährt man, wie oft es in geklauten und im Darknet verkauften Datensätzen vorkam. So kann man ableiten, ob die gewählte Kombination auch von anderen verwendet wird, bevor man es selbst verwendet. Leider erfährt man nicht, wie oft „ji32k7au4a83“ in den 141 Datenbanken vorkommt. Vermutlich sind es tausende Male und das macht es zu einem unsicheren Passwort.

Der Grund, warum sprichwörtlich jeder Ying und Yang „ji32k7au4a83“ als Kennwort nutzt, ist so simpel wie undurchsichtig – zumindest für mich, der kein Chinesisch kann. Tippt man aber auf einem chinesischen oder taiwanesischen Keyboard mit Zhuyin Fuhao Layout die Tasten j, i, 3, 2, k, 7, a, u, 4, a, 8 und 3 – dann steht das in Mandarin-Chinesisch für „wǒ de mìmǎ“. Und das heißt auf gut Deutsch so viel wie „mein Passwort“….

Es tut mir leid, dass ich Ihnen jahrelang Unsinn erzählt habe. Sie müssen bei der Passwort-Generierung ab sofort auch auf die Bedeutung in allen Sprachen der Welt achten! Dafür ein „duì bù qǐ“, also Entschuldigung! Ich möchte gar nicht wissen, was „uh4rf67j7a42“ bedeutet…

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.