Guides

Ergebnisse der Tuta-Umfrage: Nur etwa die Hälfte der Nutzer verwendet Passwörter, die lang genug sind.

Warum die Länge von Passwörtern für die Online-Sicherheit wichtig ist und wie Sie Ihre Online-Konten am besten schützen können.

Ergebnisse der Tuta-Umfrage - Während 52 % der Nutzer die empfohlene Mindestanzahl von 16 Zeichen einhalten oder überschreiten, unterschreitet fast die Hälfte diese. 16 % verwenden Passwörter mit nur 10 Zeichen oder weniger.

Bei Tuta konzentrieren wir uns darauf, die Daten unserer Nutzer mit quantensicherer Verschlüsselung zu schützen. Um ein Maximum an Sicherheit zu erreichen, kann die Bedeutung von starken, sicheren und ausreichend langen Passwörtern nicht hoch genug eingeschätzt werden. Passwörter sind die erste Verteidigungslinie, die sicherstellt, dass kein unbefugter Zugriff Ihren Daten oder Ihnen selbst Schaden zufügen kann. Auch wenn Faktoren wie Komplexität und Unvorhersehbarkeit eine Rolle spielen, betonen Experten, dass die Länge ein entscheidendes Element bei der Gewährleistung der Passwortsicherheit ist. Aber kennen die Menschen heutzutage die perfekte Passwortlänge?

Was Sicherheitsexperten sagen

Cybersecurity-Experten plädieren immer wieder für längere Passwörter als Schlüsselkomponente für robuste Sicherheit: “Die Länge eines Passworts erhöht die Zeit und die Rechenressourcen, die zum Knacken benötigt werden, erheblich”, sagt Bruce Schneier, ein renommierter Kryptograph und Sicherheitsexperte. “Ein längeres Passwort erhöht die Schwierigkeit für Brute-Force-Angriffe exponentiell und ist damit ein entscheidender Aspekt der Passwortstärke.”

Das U.S. National Institute of Standards and Technology (NIST) hat in der Vergangenheit eine Mindestlänge von 12 Zeichen für sichere Passwörter empfohlen und betont, dass die optimale Mindestlänge für Passwörter zwischen 14 und 16 Zeichen liegt und dass längere Passwörter besser und widerstandsfähiger gegen moderne Angriffstechniken sind, einschließlich fortgeschrittener gezielter Angriffe, z. B. durch staatliche Akteure oder Geheimdienste, die in der Lage sind, leistungsstarke Hardware oder sogar Quantencomputer einzusetzen. Mit der Zunahme der Rechenleistung müssen auch die Passwörter länger werden, um Angriffe abwehren zu können.

Erkenntnisse aus der Tuta-Mail-Benutzerumfrage

Wir bei Tuta Mail setzen auf modernste Sicherheit und haben bereits quantensichere Verschlüsselung in unsere E-Mail- und Kalenderdienste integriert. In Tuta ist der private Schlüssel des Benutzers durch sein Passwort gesichert, so dass die Wahl eines langen und starken Passworts noch wichtiger ist. Deshalb haben wir eine Umfrage unter 2.500 Nutzern durchgeführt, um besser zu verstehen, wie viel sie über Passwortsicherheit wissen.

Länge der Passwörter der Tuta-Benutzer Länge der Passwörter der Tuta-Benutzer Länge der Passwörter der Tuta-Benutzer: Wie lang ist Ihr durchschnittliches Passwort? Es ist … Zeichen lang.

In Anbetracht der Tatsache, dass Tuta-Nutzer nicht den durchschnittlichen Internetnutzer repräsentieren, sondern sehr technikaffin und an Sicherheit interessiert sind, sind die Ergebnisse schockierend:

  • 16 % verwenden Passwörter mit bis zu 10 Zeichen.
  • 32% verwenden Passwörter mit einer Länge von 11-15 Zeichen.
  • 31 % verwenden 16 bis 20 Zeichen für ihre Passwörter, um ein hohes Maß an Sicherheit zu erreichen.
  • 21 % bevorzugen Passwörter mit mehr als 20 Zeichen für maximalen Schutz.

Es ist überraschend - ja sogar schockierend - zu sehen, dass, obwohl die Tuta-Benutzer so viel über Sicherheit wissen, immer noch 16 % nur ein Passwort mit bis zu 10 Zeichen wählen (was nicht sicher genug ist!) und 32 % sich mit einem Passwort zwischen 11 und 15 Zeichen zufrieden geben - obwohl längere Passwörter definitiv besser wären, insbesondere da es in naher Zukunft Quantencomputer geben wird.

Wir müssen bedenken, dass der durchschnittliche Tuta-Nutzer viel mehr über Online-Sicherheit weiß als der durchschnittliche Internetnutzer. So ergab dieselbe Umfrage auch, dass 90 % der Nutzer wissen, wie man eine E-Mail mit Tuta Mail Ende-zu-Ende verschlüsselt, und 43 % kennen sich mit der PGP-Verschlüsselung aus - eine Zahl, die wir mit Sicherheit nicht erreichen würden, wenn wir diese Fragen der breiten Öffentlichkeit stellen würden.

Trotz dieses hohen Niveaus an digitalem Wissen verwenden 34 % der Tuta-Nutzer ein Passwort mit 14 Zeichen oder weniger, selbst für private Konten wie ihr verschlüsseltes Postfach.

Dies zeigt, dass wir noch einen weiten Weg vor uns haben, um die Menschen über die besten Sicherheitspraktiken im Internet aufzuklären.

Warum die Passwortlänge wichtig ist

Die Länge eines Passworts steht in direktem Zusammenhang mit der Anzahl der möglichen Kombinationen, die ein böswilliger Akteur versuchen muss, um es zu erraten. Ein Beispiel:

  • Ein 10-Zeichen-Passwort mit einer Mischung aus Großbuchstaben, Kleinbuchstaben, Zahlen und Symbolen bietet etwa 83 Sextillionen Kombinationen.

  • Bei einem 16-Zeichen-Passwort erhöht sich diese Zahl auf über 10 Oktillionen Kombinationen, was einen gewaltigen Sprung in der Schwierigkeit darstellt.

Selbst für Quantencomputer, von denen erwartet wird, dass sie die herkömmliche Verschlüsselung vor große Herausforderungen stellen, werden lange Passwörter mit unvorhersehbaren Strukturen immer noch schwer zu knacken sein. Da wir bei Tuta bereits eine quantensichere Verschlüsselung für E-Mails und Kalender anbieten, ist es jetzt umso wichtiger, dass alle Tuta-Nutzer auf sichere und lange Passwörter umsteigen.

Machen Sie Ihr Passwort 16 Zeichen oder länger

Das Diagramm zur Passwortstärke zeigt die optimale Länge, die von NIST und CISA im Jahr 2024 empfohlen wird.. Das Diagramm zur Passwortstärke zeigt die optimale Länge, die von NIST und CISA im Jahr 2024 empfohlen wird.. Das Diagramm zur Passwortstärke zeigt die optimale Länge, die von NIST und CISA im Jahr 2024 empfohlen wird.

Während Sicherheitsexperten mindestens 12 Zeichen für eine gute Passwortlänge empfehlen, sind Passwörter mit 16-20 Zeichen oder mehr ideal für hochsensible Konten. Die amerikanische Cyber Defence Agency (CISA) empfiehlt:

“Mindestens 16 Zeichen - länger ist besser!”

Das US-amerikanische National Institute of Standards and Technology (NIST) hat seine Empfehlungen zur Passwortlänge im Jahr 2024 aktualisiert und erklärt:

“Die Passwortlänge ist ein Hauptfaktor bei der Charakterisierung der Passwortstärke.”

Im Jahr 2024 veröffentlichte das NIST eine neue Richtlinie für Online-Dienste in Bezug auf die Anforderungen an Passwörter, um diese sicherer zu machen. Ähnlich wie die CISA-Empfehlung von 16 Zeichen für die ideale Passwortlänge gibt das NIST an, ein sicheres Passwort SOLLTE:

“eine Mindestlänge von 15 Zeichen haben”.

In Anbetracht der neuen und längeren Passwörter wiegen frühere Tipps zur Verwendung von Sonderzeichen und zum Verzicht auf Wörterbucheinträge nicht mehr so schwer wie bei kürzeren Passwörtern. Im Allgemeinen sagen Sicherheitsexperten, je länger, desto besser. Aber wenn Sie das perfekte Passwort anstreben, schadet es nicht, auch diese Empfehlungen zu befolgen:

  • Groß- und Kleinbuchstaben nutzen
  • Ziffern und Sonderzeichen nutzen
  • Zufälligkeit: Es ist wichtig, vorhersehbare Muster, Wörter aus dem Wörterbuch oder persönliche Informationen zu vermeiden.

Um ein Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit herzustellen, sollten Sie Passphrasen verwenden: eine Reihe von zufällig aneinandergereihten Wörtern (z. B. “SolarMiles50>LunarMeters51!”), die leicht zu merken, aber schwer zu erraten sind.

Die Empfehlungen des NIST müssen auch von Online-Diensten übernommen werden, die ihre Kennwortanforderungen aktualisieren und vor allem längere Kennwörter zulassen müssen, da viele Dienste immer noch die Anzahl der Zeichen begrenzen, die Benutzer beim Erstellen von Kennwörtern eingeben können. Tuta Mail zum Beispiel verlangt eine Passwortlänge von mindestens 10 Zeichen, erlaubt aber eine unbegrenzte Passwortlänge. Darüber hinaus bietet Tuta bei der Anmeldung einen Passwortgenerator an, der die NIST-Richtlinien bereits berücksichtigt, indem er lange Passphrasen mit zufällig ausgewählten Wörtern generiert, so dass das Passwort lang genug ist, um eine optimale Stärke zu erreichen.

Wir erklären hier im Detail, wie man ein starkes Passwort erstellt.

Lehren aus der Tuta-Umfrage

Die Ergebnisse der Umfrage zeigen, dass die Tuta-Benutzer ein ausgeprägtes Sicherheitsverständnis haben, aber auch, dass es noch Raum für Verbesserungen gibt. Während 52 % der Nutzer Passwörter mit mehr als 15 Zeichen anstreben, halten 16 % Passwörter mit 10 oder weniger Zeichen für ausreichend, was die Konten angreifbar macht.

Da die Nutzer des quantensicheren E-Mail-Anbieters Tuta Mail über mehr Wissen verfügen als der durchschnittliche Internetnutzer, ist es schockierend, dass 16 % Passwörter mit nur 10 Zeichen oder noch weniger verwenden. Dies wirft die Frage auf, wie viele Online-Konten für Brute-Force-Angriffe anfällig sind. Kurz gesagt, es muss eine Menge sein.

Die Länge von Passwörtern ist eine der wirksamsten und einfachsten Möglichkeiten, die Online-Sicherheit zu verbessern. Angesichts der zunehmenden Bedrohung durch Cyberangriffe - und der sich abzeichnenden Bedrohung durch Quantencomputer - ist das Nutzen von langen und komplexen Passwörtern ein Muss.

Die Ergebnisse der Tuta-Umfrage unterstreichen die Notwendigkeit, die Menschen besser über die optimale Länge von Passwörtern aufzuklären und sie zu ermutigen, Passwort-Manager sowie Zufallsgeneratoren für Passwörter zu verwenden. Außerdem müssen wichtige Konten mit einer Zwei-Faktor-Authentifizierung gesichert werden, am besten mit Hardware-U2F-Schlüsseln.

Gemeinsam kämpfen wir dafür, dass das Internet privater wird und deine Daten besser geschützt werden!