Changez vos mots de passe!

Cet impératif a sonné le 1^er février à travers l'Internet. En fait, les journalistes informatiques américains ont déclaré une journée «Changez-votre mot de passe» 1^er février. La pression des amis devrai contribuer à améliorer la sécurité informatique.

Des enquêtes ont montré que cent mots suffisent à craquer quarante pour cent des comptes sur Internet dans le monde entier - que ce soit Facebook, courriel ou Yahoo. Pour devinner un mot de passe, essayez d'abord «mot de passe» ou en anglais «password». C'est le mot de passe le plus couramment utilisé. Les deuxième et troisième plus populaire et donc la deuxième et troisième plus mauvais mot de passe sont les séquences de nombres «123456» et «12345678». C'est connu grâce à une liste que l'expert de sécurité américain Mark Burnett a mis ensemble. Cela n'est pas une nouvelle. Depuis des années, ces trois mots de passe figurent sur le haut de la liste en alternance.

Mais ce qui est un bon mot de passe? Je rappelle à l'article concernant les mot de passe qui figure ici depuis une certain temps déjà. Là, je décrit, comment procéder pas-à-pas.

Ändern Sie Ihre Passwörter!

(Bild: Buchanan)

Dieser Imperativ klang am 1. Februar durchs Internet. In der Tat haben amerikanische Computerjournalisten den 1. Februar zum «Ändere-dein-Passwort»-Tag erklärt. Der Gruppenzwang soll dazu beitragen, die Computersicherheit zu verbessern.

Untersuchungen haben gezeigt, dass bereits hundert Wörtern ausreichen, um vierzig Prozent weltweit aller Konten im Internet zu knacken - egal ob bei Facebook, e-Mail oder Amazon. Um ein Kennwort zu knacken versucht man es zuerst einmal mit «password». Das ist das am häufigsten benutzte Passwort. Das zweit- und drittpopulärste und des deshalb zweit- und drittschlechteste Passwort sind die Zahlenfolgen «123456» und «12345678». Dies geht aus einer Liste hervor, die der amerikanische Sicherheitsexperte Mark Burnett zusammengestellt hat. Das ist nicht neu. Bereits seit  Jahren bilden diese drei Zeichenketten, wenn auch in wechselnder Reihenfolge, die Spitze der Liste.

Experten wie Burnett warnen seit Jahren, viel scheint es nicht zu bewirken. Nun sollen die Internetnutzer fast wie an einem Happening jeweils am 1. Februar ihre Passwörter ändern. Doch was ist ein gutes Passwort?

Verwenden Sie komplexe Passwörter, schrieb ich bereits im November 2011. Verwenden Sie eine Mischung aus Groß-und Kleinbuchstaben, Zahlen und Sonderzeichen. So können sie verhindern, dass Passwörtern erraten werden. Benutzen Sie niemals das gleiche Passwort für mehrere Konten.

(Grafik: HPI)

Gerade der letzte Satz hat es in sich. Der Trick dabei ist, sich ein sicheres Passwort zu merken und jeweils ein Attribut, das aus dem Konto abgeleitet werden kann. Zum Beispiel: Mein sicheres Passwort (seit 1. Februar) ist MFifm#1. Das kann ich mir einfach merken, bedeutet es doch "Meine Frau ist fraglos meine Nummer 1". Zwischen dem m und dem # setze ich nun das Attribut ein: MFifmol#1für Google-Mail, MFifmcb#1 für Facebook, MFifmno#1 für die Kantonalbank, etc. (also der 3. und 5. Buchstabe des Dienstes).

Mehr steht in diesem Beitrag: Wie sicher ist Ihr Passwort, der nichts an seiner Aktualität verloren hat.