Ein alphanumerisches Passwort besteht aus Ziffern, Buchstaben und Sonderzeichen (etwa das kaufmännisches „&“ oder den Hashtag). In der Theorie sind diese Passwörter schwieriger zu hacken als solche, die nur aus Buchstaben bestehen. Aber es ist auch aufwändiger, sie zu generieren und sich an sie zu erinnern.

Fast 80 Prozent von uns setzen ein Passwort alle 90 Tage zurück – einfach, weil wir es vergessen haben. Es ist schwer vorstellbar, warum man Passwörter noch komplizierter machen sollte.

Doch dieser einfache Schritt hilft Ihnen, die Assets und die wertvollen Daten Ihres Unternehmens besser zu schützen.

Was ist ein alphanumerisches Passwort?

Enthält Ihr Passwort einfache Alpha-Zeichen? Wenn Sie zum Beispiel „password“ beim Login eingeben, ist das kein alphanumerisches Passwort. Wenn Sie hingegen „p@ssw3rd$,” eintippen, dann folgen Sie genau den Regeln, um die es uns geht.

Wenn Ihr Unternehmen ein alphanumerisches Passwort verlangt, dann besteht Ihr Passwort aus:

• Buchstaben Alles von A bis Z ist möglich. Vielleicht müssen Sie auch zwischen Groß- und Kleinbuchstaben wechseln.
• Ziffern. Jede Ziffer von 0 bis 10 ist erlaubt.
• Sonderzeichen. Dazu gehört jedes unübliche Symbol – von Bindestrichen über Dollarzeichen bis hin zu Klammern.

Sehen wir und die Mathematik hinter den Passwörtern an, um zu verstehen, weshalb diese Unterscheidung so wichtig ist.

Wenn Ihr Passwort aus lediglich sechs Buchstaben besteht, hat ein Hacker 26⁶ Optionen, von denen es die richtige zu erraten gilt. Setzt sich Ihr Passwort aber aus 12 Zeichen zusammen, und enthält es auch Ziffern und Sonderzeichen, hat ein Angreifer bereits 72¹² Optionen. Ein solches Passwort zu erraten, dauert also viel länger.

Für alphanumerische Passwörter gibt es aber keine Standardregeln. Manche Unternehmen erwarten mehr, andere weniger Zeichen.

Einige Tipps, um ein perfektes alphanumerisches Passwort zu kreieren:

Wenn Ihr Unternehmen alphanumerische Passwörter voraussetzt, dann müssen Sie kreativ werden, um alle Regeln und Vorgaben einzuhalten.

Bei der Harvard University gelten beispielsweise folgende Passwortvorgaben:

• Lang. Das Passwort muss aus mindestens 10 Zeichen bestehen, die Studenten können aber bis zu 100 nutzen.
• Vielfältig. Die Studenten müssen mindesten fünf unterschiedliche Zeichen verwenden.
• Alphanumerisch. Das Passwort muss Groß- und Kleinbuchstaben sowie Sonderzeichen beinhalten.

Wie könnte ein Passwort für ein Unternehmen wie dieses aussehen?

Das perfekte Passwort ist:

• Zufällig. Verwenden Sie nichts, was Rückschlüsse auf Ihre Person zulässt – weder Ihren Namen noch Ihre Adresse oder den Namen Ihres Haustieres.
• Leicht zu merken. Sie erinnern sich leichter an Sätze als an eine zufällige Zeichenfolge.
• Durcheinander. Setzen Sie Ziffern und Zeichen nicht geballt an den Anfang ans Ende.

Stellen wir uns vor, wir hätten gerade Grey’s Anatomy zu Ende gesehen. Wir posten aber nicht auf Social Media über die Serie, und arbeiten dort auch nicht als Autor oder Schauspieler. Dann könnten wir die Serie nutzen, um ein alphanumerisches Passwort für Harvard zu kreieren.

Hier sind einige Beispiele für solche alphanumerischen Passwörter:

• Gr@y&At0m
• (r@yz&at0My
• Gr8yz&atOMY!

Wenn Sie ein solches perfektes Passwort erstellt haben, schreiben Sie es bitte nicht auf ein Post-It oder teilen es Ihrem besten Freund mit. Behandeln Sie es wie das am besten behütete Geheimnis zum Schutz Ihres Unternehmens.

Und vergessen Sie nicht: Hacker können auch die stärksten Passwörter knacken. Der beste Weg, Ihr Passwort zu schützen, ist es deshlab, einen weiteren Faktor ins Spiel zu bringen – etwas, das Sie besitzen. Starke Zwei-Faktor-Authentisierung ist für einen Angreifer schon wesentlich schwieriger zu umgehen oder hacken. Wir haben zu dieser Best Practice ein Whitepaper erstellt – das sollten Sie unbedingt lesen.

Referenzen

Study: 78 Percent of People Forget Their Passwords and Then Go for Reset. (Dezember 2019). Digital Information World.

What Are the Password Requirements and Why Are They Important? Harvard University.

The Mathematics of Hacking Passwords. (April 2019). Scientific American.

How to Create a Good and Strong Password. (May 2021). Cybernews.

How to Create the Perfect Password. (May 2016). The Guardian.