Hinweise zu sicheren Passworten

Ein gutes Passwort

  •  schöpft die volle Möglichkeit von acht (besser 10) Zeichen aus
  •  enthält mindestens zwei Buchstaben unter Verwendung von Groß- als auch Kleinbuchstaben
  •  enthält mindestens zwei Ziffern oder Sonderzeichen, diese stehen nach Möglichkeit nicht nur am Anfang und/oder Ende
  •  kann man sich leicht merken
  •  kann man schnell eintippen (das Passwort ist durch Über-die-Schulter-Schauen nicht leicht erkennbar)
  •  enthält keine (erkennbare) Systematik, d.h. erscheint wie eine zufällig erzeugte Zeichenfolge
  •  ist kein Wort einer bekannten Sprache
  • ist nur dem Inhaber der Kennung bekannt

Allgemein: für verschiedene Kennungen sollte man verschiedene Passwörter wählen.
Im Anschluss finden sich einige Verfahren zur Erzeugung von sicheren Passwörtern, die den
oben genannten Anforderungen genügen und trotzdem leicht zu merken sind:

Grundsatz: Nicht das Passwort wird gemerkt, sondern die Methode, mit der es gebildet wird!

Im folgenden möchten wir Ihnen kurz verschiedene Bildungsregeln für sichere Passworte vorstellen:

1. Akronym-Methode

Man bildet einen Satz und verwendet als Passwort die Anfangs- oder auch Endbuchstaben der einzelnen Wörter, zusätzlich fügt man noch mindestens zwei Ziffern oder Sonderzeichen ein.

Beispiele:

  •  MbeS&&va = Akronym für den Anfang des vorhergehenden Satzes
  •  v9b10:Rv = von 9 bis 10: Rauchen verboten
  •  W?nA-zA! = Wohin? nach Aldi nein zu Aldi!

Es kann auch eine Zeile aus einem Gedicht, einem Lied oder ein (jedoch bitte nicht allzu gebräuchlicher) Spruch gewählt und darauf die Akronym-Methode angewendet werden. Sicherheitshalber sollte man immer noch Sonderzeichen oder Variationen einstreuen.

2. Methode Doppelwort

Suchen Sie sich zwei Wörter (Autoren, Schauspieler, Hobbys, …) aus, die geschickt ge- kürzt, verschachtelt und zusätzlich mit Sonderzeichen versehen werden.

Beispiel:

  •  Ba+Fo;Go+Sch (Bildungsregel: aus Balzac und Fontane; Goethe und Schiller)
  • S:LaO!Ha (Bildungsregel: Stan : Laurel Oliver ! Hardy)

3. Collage-Methode

Man wählt ein Wort aus einer natürlichen Sprache und übersetzt dieses Wort in eine, besser noch in zwei andere Sprachen. Anschließend entnimmt man diesen Wörtern zwei oder drei Buchstaben (Wortanfang, Wortmitte, Wortende) und verbindet sie mit Ziffern oder Sonderzeichen. Zur weiteren Erhöhung der Sicherheit kann man noch gleichzeitig Groß- und Kleinbuchstaben verwenden.

Beispiel:

  •  hou:17Hau (Bildungsregel: house bzw. Haus; Ihre Hausnummer ist 17)
  • P:rs$val (Bildungsregel: Pferd : Horse $ cheval

Mehrere Kennungen

Besitzen Sie mehrere Kennungen und sind dadurch gezwungen, sich viele verschiedene Passwörter zu merken, empfiehlt es sich, systematisch Passwort-Familien zu erzeugen. Sie bilden nach den oben erläuterten Methoden ein 6-7 Zeichen langes Passwort. Dieses kann dann durch 1-2 Zeichen ergänzt werden, die Ihnen die Unterscheidung der verschiedenen Kennungen ermöglchen (Rechnernamen oder Zweck der geschützten Anwendung). Eine weitere Möglichkeit zur Verwaltung mehrerer Passwörter sind sog. „Passwort-Safes“. Dies sind Programme, in denen in einer stark verschlüsselten Datenbank Passwörter gespeichert werden. Diese ist dann mit einem besonders starken Passwort zu schützen.

Die Methode Zufall

Wenn Sie acht Zeichen per Zufall oder zumindest sehr willkürlich auswählen, dann erhalten Sie ein in der Sicherheit nicht mehr zu überbietendes Passwort. Vermeintlich. Denn angesichts der Tatsache, dass solche Passwörter sowohl beim Auswendiglernen als auch bei der Blindeingabe oftmals große Schwierigkeiten bereiten, sind sie nur scheinbar sicher. Muss man in Anwesenheit anderer Personen ein Passwort eingeben und ist dann auf das „Adler-Such-System“ bei der Ein- gabe angewiesen, erleichtert dieses den Anwesenden das unauffällige Mitlesen der eingegebe- nen Zeichenfolge. Oder – im schlimmsten Fall – man kann sich das supersichere Passwort gar nicht merken und notiert es sich irgendwo.

Ein Tipp, für den Fall, dass Sie dieser Methode den Vorzug geben: Nur durch häufige Benutzung lassen sich komplizierte Passwörter zuverlässig merken. Sie sollten sich nach einer Passwortän- derung ruhig ein halbes Dutzend Mal einloggen und es später mindestens wöchentlich tun, um das Passwort zuverlässig im Gedächtnis zu behalten.

Allgemeiner Hinweis

Diese Bildungsregeln sollen Ihnen nur als Anregung dienen. Es ist sehr erwünscht, dass sich jeder Benutzer Gedanken über einen eigenen Algorithmus macht oder die Vorschläge zumindest ab- wandelt. Dadurch wird verhindert, dass neue Generationen von Knack-Programmen, die auch auf diese schon häufig empfohlenen Bildungsregeln eingehen, erfolgreich sind. Insbesondere verwenden Sie nicht die Passwörter, die in diesem Beitrag als Beispiele aufgeführt wurden.