„Jetzt spinnen die!“, mögen Sie denken. Aber keine Sorge, tun wir nicht. Wir möchten Sie heute nur auf eine neue Absurdität (ernstgemeint?) in den Weiten des world wide web aufmerksam machen.
Über die Webseite http://bespokepasswords.com wird für läppische acht US-Dollar ein Passwort generiert, ganz nach den Vorgaben der Kunden. Die Internetseite verweist auf die grünen Berge von Vermont, wo der Sitz des Unternehmens sei, und auf die qualitativ hochwertigen, mit Liebe und Sorgfalt erstellten Produkte die aus Vermont stammen. Netter Weise erkennt die Firma selbst, dass die erstellten und auf Qualitätspapier geschriebenen Passwörter sich auf den ersten Blick nicht von „normalen“ Passwörtern unterscheiden. Allerdings kann der Kunde sich auf ein musikalisches Highlight freuen, wenn er, beim Eintippen des Passwortes, dem Tastenanschlag seiner Finger lauscht. Die Finger sollen auf der Tastatur tanzen.
“The passwords we create may seem no different from any particularly complex password. Rest assured that this is not the case. Once you receive your password, try typing it. Type it again. And again. Type it a dozen times. You may notice the fluid dance of your fingers on the keyboard first, or you may hear the gentle musical patter of your fingertips on the keys. Artisanal passwords have qualities not found in amateur passwords, and your personal Bespoke Password will fit your needs and personality so well it will feel like magic.”
Wem das zu viel Hokuspokus ist, dem seien ganz handfeste Tipps für das Erstellen von Passwörtern nahegelegt:
- Je länger, je besser: Das Passwort sollte so lang wie möglich sein (man sollte es sich aber noch merken können) und mindestens acht Zeichen besitzen.
- Je komplexer, je besser: Das Passwort sollte, aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen bestehen (durch die zusätzlichen Kombinationsmöglichkeiten ist eine Rückrechnung wesentlich erschwert).
- Das Passwort sollte regelmäßig geändert werden.
Ein sicheres Passwort kann sich gut mit einer Eselsbrücke gemerkt werden. Bilden Sie einen komplexen Satz und nehmen Sie die Anfangsbuchstaben als die Zeichen für Ihr Passwort.
Ohne Holland fahren wir zur EM 2016 nach Frankreich!
Dieser Satz ergibt das Passwort: „OHfwzEM2016nF!“, ohne die Eselsbrücke zweifelsfrei nicht zu merken. Der Passwort-Hash, der sich aus diesem Passwort ergibt, ist aufgrund dessen Länge und Komplexität wesentlich schwerer zu entschlüsseln als bei einem kurzen und simplen Passwort. Alternativ können auch Passwortkarten verwendet werden. Ein Beispiel hierfür finden Sie auf der Webseite des Beauftragten für den Datenschutz der Evangelischen Kirche.
Tipps zur Erstellung von guten Passwörtern und eine Erklärung wie schwer oder eben einfach Passwörter zu knacken sind, gibt ein Animationsvideo von Alexander Lehmann auf Spiegel Online.
Nochmals zu Bespoke Passwords
Will man dort ein Passwort bestellen, muss die komplette Adresse, Geburtsdatum, Telefonnummer und E-Mail-Adresse angegeben werden. Zudem muss man bedenken, dass das Passwort individuell erstellt und auf dem Postweg zugesandt wird. Das bedeutet, dass mindestens eine weitere Person, die bei der Erstellung oder dem Versand beteiligt ist, das Passwort kennt. Nicht schlimm? DOCH!!! Wenn das Passwort für das Amazon-Konto genutzt wird und als Benutzername die angegebene E-Mail-Adresse dient, ist die (Missbrauchs)-Gefahr offensichtlich.
Somit kann in keiner Weise von einem sicheren Passwort gesprochen werden. „Das ist doch nicht ernst gemeint!“, haben wir auch überlegt, aber wenn man einmal schaut, wie leicht Menschen ihre Daten preisgeben….
Letztlich handelt es sich bei Bespoke Passwords um einen Scherz: Im Reiter des Tag stößt man auf den Text „Artisanal password“. Sucht man diesen bei Google, findet man die Seite http://artisanalpasswords.weebly.com. Die dortigen FAQ machen deutlich, dass das Projekt nicht ganz ernst gemeint ist.
In diesem Sinne, ein schönes Wochenende!
Matthias
17. Oktober 2015 @ 12:03
YMMD!