Wie erstelle ich sichere Passwörter?

Sichere Passwörter sind keine „Wörter“, auch nicht in anderen Sprachen. Sie sollten aus einer (willkürlichen) Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.
Auch eine Kombinationen aus Namen, Geburtsdaten und anderen mit dem eigenen Leben verknüpften Dingen sind keine gute Idee.
Ein Passwort sollte so sicher sein, dass sich der Aufwand nicht lohnt, dieses zu knacken.

Ganz unsicher sind Beispiele wie:

  • Passwort
  • geheim
  • PAssWoRT
  • Bello17

Etwas sicherer ist die Auswahl der Anfangsbuchstaben eines Satzes, z.B.:

  • MMfgnSiU.  Meine Mutter fährt gerne nach Spanien in Urlaub. [die Satzzeichen werden mitverwendet]
  • 7KhizHgg!    7 Kinder habe ich zu Hause groß gezogen!

Mit einer „herkömmlichen“ Wörterbuchattacke kann jemand hier nicht mehr so einfach das Passwort knacken, aber bestimmte Muster wiederholen sich hier: Meistens ist der erste Buchstabe groß – oder es wird mit einer Zahl begonnen oder es endet meistens mit einem Satzzeichen (also ?!.)
Bis hierhin ist die Idee noch also noch gut, aber nicht perfekt. Leider hat die Sache hier einen Haken: Wird dieses Passwort bei jeder Internetseite verwendet, kommt jemand trotzdem an alle Zugänge heran. Nicht jedes Forum, jede Firma verschlüsseln die Passwörter in ihrer Datenbank korrekt. Viele Kriminelle nutzen das aus. Ein schlecht gewartetes Forum wird geknackt, die Passwörter dort ausgelesen und dann bei ebay, Amazon und co ausprobiert.

Also muss für jeden Zugang ein anderes Passwort verwendet werden!
Ich brauche nicht zu erwähnen, dass dies sehr aufwändig ist.

Es gibt 3 praktikable Lösungen:

  1. ein Buch, in dem alle Passwörter aufgeschrieben werden. Dafür benötigt man keine speziellen Bücher, es sollten Spalten für „Passwort“, „Benutzename“ und „Internetseite“ angelegt werden
    Vorteil hierbei ist die Einfacheit- sicher ist es so lange niemand Unbefugtes Zugang zu dem Buch erlangt – Zum Beispiel ein Einbrecher, der dieses abfotografiert o.ä.
  2. ein Passwortmanager im Computer (z.B. der eingebaute von Firefox). Dies ist auch besonders komfortabel. Die Benutzenamen und Passwörter werden einfach ergänzt- aber: hat der Rechner einen Virus, sind alle Passwörter auch mit Sicherheit geklaut worden.
  3. eine Passwortkarte – so etwas verwenden auch z.B. Versicherungen zur Abfrage von Daten. Ein solche Datei veröffentlich in dem nächsten Artikel!
    Die Datei, die ich erstellt habe (nach einer Idee aus einem Artikel von Ronald Eikenberg, ein Redakteur der Zeitschrift c’t), erstellt beim Öffnen jedes Mal(!) neue Passwörter- deshalb muss diese Datei ausgedruckt werden- sie kann nicht gespeichert werden.
    Vorteil: man kann diese Karte mitnehmen (bitte nie auf fremden PCs persönliche Passwörter eingeben!). Selbst bei Vorliegen dieser Passwortkarte ist die Wiederherstellung des Passwortes für jemanden Fremdes sehr schwierig! Die Standard-Passwort-Knackprogramme sind für solche „komischen Karten“ nicht ausgelegt, deshalb sind solche Zugänge normalerweise uninteressant, weil zu aufwendig für „normale Kriminelle“. Mit viel händischer Arbeit vom Programmieren ist eine Lösung möglich, aber sehr kompliziert (ein Artikel hierzu folgt noch).

Bildschirmfoto vom 2015-03-16 10:53:56

2 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Seite verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Mit der weiteren Verwendung stimmst du dem zu.

Datenschutzerklärung