Frau mit Laptop steht vor einer Wand mit einem Login | Bildquelle: picture alliance / dpa Themendie

Passwort-Pionier ist's peinlich AY-37!?XL* - Sorry für den Wahnsinn

Stand: 24.08.2017 01:15 Uhr

Verschiedene Zeichen nutzen und regelmäßig ändern: Bill Burr heißt der Mann, der vor rund 15 Jahren diese Passwortregeln für Computernutzer verfasst hat. Doch nun entschuldigte er sich: Seine Empfehlung war falsch.

Von Martin Ganslmeier, ARD-Studio Washington

Vermutlich geht es Millionen von Computernutzern überall auf der Welt so: Man ärgert sich, dass man alle drei Monate aufgefordert wird, sein Passwort zu ändern. Und dann soll es auch noch eine möglichst komplizierte Kombination aus Buchstaben, Zahlen und Sonderzeichen sein, wie zum Beispiel:

AY-37!?XL*

Wer zwei Wochen im Urlaub war und sich das komplizierte Passwort nicht irgendwo aufgeschrieben hat - was man ja nicht tun soll - hat es garantiert vergessen.

Entschuldigung für "Passwort-Wahnsinn"

Doch ausgerechnet der Experte, der vor 15 Jahren die Empfehlungen für Passwörter zu Papier brachte, hat sich nun im Sender CBS für seinen "Passwort-Wahnsinn" entschuldigt. Dort sagte der 72-jährige Bill Burr:

"Ich bedauere sehr, was ich den Computernutzern eingebrockt habe. Ich hätte das seinerzeit besser machen können - und einige Erkenntnisse, die wir jetzt haben, schon damals herausfinden können."

Burr war 2003 Manager in der US-Technologiebehörde NIST (National Institute of Standards and Technology). Von der US-Regierung bekam er den Auftrag, innerhalb kurzer Zeit Empfehlungen für Behörden und Unternehmen zur Sicherheit von Passwörtern zusammenzustellen.

Weil es damals kaum Datenmaterial gab, griff Burr auf ein Papier aus den 1980er-Jahren zurück. Die darin enthaltenen Ratschläge schienen ihm sinnvoll:

Unterschiedliche Zeichen nutzen und Passwörter regelmäßig wechseln!

Burrs Empfehlungen wurden von allen US-Behörden übernommen, dann von Unternehmen in den USA und im Laufe der Jahre von IT-Abteilungen überall auf der Welt: "Leider waren sie falsch", gesteht Burr nun, nachdem seine Nachfolger bei der US-Technologiebehörde Millionen Fälle gehackter Passwörter ausgewertet und neue Richtlinien vorgestellt haben. "Es ist besser, ziemlich lange Passwörter zu nutzen: Sätze, die man sich leicht merken kann. Das ist besser als die komischen Sonderzeichen."

Kuh und Stare
galerie

"Alle Vögel sind schon da": Eine solche Liedzeile ist nach Experten-Ansicht ein geeignetes Passwort - und viel leichter zu merken.

"Alle Vögel sind schon da" - nicht so leicht zu knacken

Bill Burrs Nachfolger bei der US-Technologiebehörde Paul Grassi bestätigt dies. Nach 15 Jahren Erfahrung mit geknackten Passwörtern kommt Grassi zu einem ernüchternden Fazit: "Unsere bisherigen Empfehlungen führten zu Passwörtern, die für böswillige Hacker einfach waren, aber kompliziert für die Nutzer."

Auch das häufige Wechseln von Passwörtern habe den Unternehmen und Nutzern mehr Aufwand und Ärger gebracht, aber keinen größeren Schutz vor Cyberkriminellen, meint Grassi. Denn achtstellige Passwörter mit Sonderzeichen sind leichter zu knacken als eine längere, aber leicht zu merkende Liedzeile wie: "Alle Vögel sind schon da."

"Lange Passwörter sind gut. Sätze sind gut. Und Leerzeichen sind gut. Einfach typische Worte und Sätze. Dagegen sind Sonderzeichen wie Ausrufezeichen oder der Klammeraffe unnötig."

Für Computernutzer in aller Welt sind die neuen Passwort-Richtlinien aus den USA ein Segen - jedenfalls dann, wenn sich auch die IT-Abteilungen daran halten und uns nicht mehr ständig auffordern, neue Passwörter zu erfinden.

Passwort-Wahnsinn: Bill Burr bereut seine falschen Empfehlungen
Martin Ganslmeier, ARD Washington
23.08.2017 21:34 Uhr

Download der Audiodatei

Wir bieten dieses Audio in folgenden Formaten zum Download an:

Hinweis: Falls die Audiodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Über dieses Thema berichtete Deutschlandfunk am 24. August 2017 um 07:52 Uhr.

Darstellung: