Bill Burr, einstmals Oberguru beim National Institute of Standards and Technology (NIST), hat die Regeln für Passwörter erfunden, die nahezu alle Communities von Facebook bis Twitter vorgeben.

Bisher hieß es dau, dass gute Passwörter Sonderzeichen, Groß- und Kleinschreibung und Ziffern brauchen und oft geändert werden müssen. Aber viele dieser Regeln erhöhen die Sicherheit nicht, sondern bewirken häufig das Gegenteil. Viel zu viele so gebildete Passwörter sind trivial zu erraten, und viele der aus den Passwörtern resultierenden Hashes lassen sich auch fast im Vorbeigehen knacken.

Sichere Passwörter 2017: BlauPferdsingtUrlaub

Neben einem Abgleich mit den bekannten Passwort-Leaks beispielsweise über Troy Hunts Pwned Passwords empfiehlt derselbe Mann jetzt, lange Passphrasen zu verwenden. Dabei ist es weniger wichtig, wie sehr sich die einzelnen Zeichen des Passworts unterscheiden, sondern mehr darauf, dass die Phrase so, wie sie verwendet wird, nicht in Wörterbüchern oder Passwortlisten auftaucht.

Als Beispiel dazu wird medial gerade „BlauPferdsingtUrlaub“ verbreitet (n-tv), was mich eher zum Grübeln bringt. Aber es dürfte ja noch zwei Jahre dauern, bis die entsprechende neue NIST-Empfehlung bei den Communities verbindlich wird.