Auch, wenn andere Methoden sowie die 2-Faktor-Identifizierung zusehends auf dem Vormarsch sind, schützen immer noch viele ihre Online-Accounts vor allem mit einem Passwort. Diese merkt man sich entweder selbst oder hinterlegt sie in einem extra Programm oder dem Browser. Die Wahl des richtigen Passworts fällt vielen nicht einfach, zumal empfohlen wird, diese regelmäßig zu ändern, um es Kriminellen möglichst schwer zu machen und die Sicherheit seiner Daten und Zugänge zu erhöhen.
Immer mehr Leute setzen deshalb bei der Erstellung ihrer Passwörter offenbar auf Künstliche Intelligenz (kurz KI). Dabei ist ein regelrechter Trend zu beobachten, bei dem Personen bei der Passwort-Erstellung Chatbots wie etwa ChatGPT um Rat fragen. Davor warnen Expertinnen und Experten jedoch eindringlich.
KI sollte nicht für die Erstellung von Passwörtern verwendet werden.
Denn offenbar sind die von KI erstellten Passwörter sehr einfach zu durchschauen und zu knacken. Dass ein von einem Algorithmus erstelltes Passwort von einem solchen auch schnell entschlüsselt werden kann, scheint logisch, auch wenn sie auf den ersten Blick sicher wirken. Das liegt daran, dass KI-Modelle wie ChatGPT ihre Antworten nach Wahrscheinlichkeit berechnen. Dafür wird auf bereits bestehende Daten zurückgegriffen, weshalb die vorgeschlagenen Passwörter auf genau diesen basieren.
So haben die Sicherheitsforscherinnen und -forscher der Firma „Irregular“ mittels Tests herausgefunden, dass die KI bei der Erstellungen auf die immer gleichen Muster zurückgreift. So kam heraus, dass etwa bestimmte Ziffern oder Sonderzeichen immer an der gleichen Stelle in einem neuen Passwort platziert wurden. Generell konnte wenig Abwechslung in den Passwörtern, die auf diese Weise erstellt wurden, festgestellt werden.
So begann etwa eine große Anzahl der Passwörter mit einem Buchstaben, meistens einem Großbuchstaben, wobei der Buchstabe „G“ offenbar deutlich überrepräsentiert war. Kein Passwort enthielt zudem doppelte Zeichen und „L“ , „9“, „m“, „2“, „$“ and „#“ kamen in allen Passwörtern zum Einsatz, während andere Buchstaben und Zeichen gänzlich fehlten. Teilweise ergab der Test sogar, dass identische Passwörter generiert wurden, wobei „G7$kL9#mQ2&xP4!w“ mit insgesamt 18-mal besonders oft vorkam.
3 Tipps, um ein sicheres Passwort selbst zu erstellen
Das Gefährliche dabei ist, dass Nutzerinnen und Nutzer auf den ersten Blick nahezu unmöglich einschätzen können, wie sicher ein solches Passwort tatsächlich ist. Deshalb sollte man generell auf den Einsatz von KI verzichten, wenn es um so sicherheitskritische Aspekte des digitalen Schutzes geht. Am besten ist es nach wie vor, wenn man sich selbst ein Passwort überlegt und dabei einige grundsätzliche Regeln beachtet.
Dabei empfiehlt unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI) zwischen zwei Wegen zu wählen: Entweder lang und dafür weniger komplex oder kurz und dafür eine möglichst hohe Variabilität in der Auswahl der Zeichen. Am sichersten sind natürlich Passwörter, die beides vereinen, allerdings hat man diesen oft Schwierigkeiten beim Merken und das Potenzial einer falschen Eingabe steigt.
Als Faustregeln kann man sich merken, dass ein gutes Passwort mindestens acht Zeichen haben und dabei aus vier verschiedenen Zeichenarten bestehen sollte. Dazu gehören Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen. Dabei sollte zwischen den Arten ein Wechsel stattfinden und nicht einfach Buchstaben an den Anfang, um dann am Ende lediglich eine Ziffer und ein Sonderzeichen anzuhängen. Darüber hinaus sollte man vor allem einige elementare Fehler, wie zu einfache und sinnhafte Worte zu verwenden, vermeiden.