Passwortsicherheit erhöhen

23.05.2016/EG aus dem Bundesamt für Sicherheit in der Informationstechnik (BSI), Bonn

BSI: Passwort sollte sich aus mindestens zwölf sehr unterschiedlichen Zeichen zusammensetzen

Für ein gut gesichertes Passwort werden mindestens zwölf sehr unterschiedliche Zeichen benötigt, so die Empfehlung des BSI. (Ausnahme: Bei Verschlüsselungsverfahren wie zum Beispiel WPA und WPA2 für WLAN sollte das Passwort mindestens 20 Zeichen lang sein. Hier sind so genannte Offline-Attacken möglich, die auch ohne stehende Netzverbindung funktionieren – das geht zum Beispiel beim Hacken von Online-Accounts nicht.)

Es sollte aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern (?!%+…) bestehen. Tabu sind Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten und so weiter. Wenn möglich sollte es nicht in Wörterbüchern vorkommen.

Es soll nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen, also nicht asdfgh oder 1234abcd und so weiter. Einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen $ ! ? #, am Anfang oder Ende eines ansonsten simplen Passwortes zu ergänzen ist auch nicht empfehlenswert.

Ergänzende Informationen zum Thema lesen Sie hierbsi-fuer-buerger.de.