
Die meisten Menschen wissen mittlerweile, dass „Passwort“, „1234567“ oder der Name des Meerschweinchens keine sicheren Passwörter sind. Besser wäre „KmJ%p3MUs!xQ“. Aber ein solches Ungetüm mit Großbuchstaben, Zahlen und Sonderzeichen kann sich keiner merken, zumal sich Nutzerinnen und Nutzer bei jeder Anmeldung bei einer App oder einem Online-Dienst wieder ein neues, sicheres Passwort ausdenken sollen. Doch auch wenn einem das gelingen mag, jeden Tag werden fast 1,5 Millionen Accounts geleakt, so das Potsdamer Hasso-Plattner-Institut. Dass da der eigene samt Passwort dabei ist, ist ziemlich wahrscheinlich. Denn Passwörter funktionieren nach dem Prinzip „Shared Secret“, sie sind also ein geteiltes Geheimnis, weil sie sowohl beim Nutzer als auch beim App- oder Website-Betreiber hinterlegt sind. Ein Geheimnis sind sie dann nicht mehr, wenn der Webseite-Betreiber nicht alle Sicherheitsregeln einhält. Sondern sie sind ein gefundenes Fressen für Hacker und Betrüger.