E-Mail-Konten, Computeranwendungen oder der Microsoft-Client. Sie alle sind durch ein (selbstverständlich sollte für jeden Account ein eigenes gewählt werden) Passwort vor Zugriffen Dritter geschützt. Dabei kommt der Qualität des Passwortes eine große Bedeutung zu.
In der Regel gilt: Lange Passwörter sind sicherer als kurze, ebenso komplexe Passwörter gegenüber einfachen.
Dass sich daran nicht gehalten wird, zeigt die jährliche Studie des US-Softwarefirma Splashdata. Die unsichersten, aber häufig eingesetzten Passwörter in Amerika sind:
- 123456
- password
- 12345
- 12345678
- qwerty
- 1234567890
- 1234
- baseball
- dragon
- football
- 1234567
- monkey
- letmein
- abc123
- 111111
Die Liste basiert aus einer Auswertung von Dateien, die 3,3 Millionen geknackte Passwörter enthielten. Sollten Sie eines Ihrer Passwörter in der Liste entdecken, sollten Sie dieses umgehend ändern. Die komplette Liste finden Sie hier.
Wie sieht ein „gutes“ Passwort aus und wie merke ich es mir?
Akronyme
Verwenden Sie Akronyme. Hierbei denken Sie sich einen einfachen Satz aus und verwenden die Anfangsbuchstaben der einzelnen Worte für Ihr Passwort und ergänzen diese um Zahlen und Sonderzeichen. Sie brauchen sich das schwierige Passwort nicht zu merken, es genügt der Satz. Beispiel: Aus dem Satz „Ich fahre jeden Tag mit dem 8 Uhr-Bus an die Arbeit.“ generiert sich das Passwort „IfjTmd8UBadA.“
Passwortkarte
Bei einer Passwortkarte werden auf einem Schachbrettraster zufällige Buchstaben, Zeichen, Ziffern angeordnet. Jedes Feld ist dabei mit durch eine Koordinate (wie beim Schachbrett) eindeutig beschriftet. Zur Wahl eines Passwortes ist eine Startkoordinate zu wählen. Von dieser aus nimmt man einen beliebigen „Weg“ (z. B. im Zick-Zack, diagonal oder horizontal), bis die Mindestanzahl der benötigten Zeichen erreicht ist.
Vorteile der Passwortkarte
Schnelles bilden von Passwörtern: Neue kreative Passwörter müssen nicht ständig gebildet werden. Die Passwortcard gibt durch den Startpunkt und den Weg das Passwort vor.
Weniger merken: Das Passwort muss man sich nicht einprägen. Es genügen der Startpunkt und der Weg.
Kein Verstecken: Die Passwortkarte kann sichtbar liegen gelassen werden. Dritten können ohne die Informationen zum Startpunkt und zum Weg mit dieser nichts anfangen. Halten Sie jedoch immer eine Kopie der Karte unter Verschluss, falls das Original verloren geht.
Ihre persönliche Passwortkarte können Sie sich beispielsweise auf der Webseite der Savernova Swiss IT Security erstellen lassen.
1. Januar 2016 @ 0:03
Hallo,
das Verfahren mit der Passwortkarte erinnert mich an Verschlüsselungstafeln von Trithemius und Vignère aus dem 15./16. Jahrhundert.
Sie hat für mich einen Schwachpunkt: Woher weiß ich irgendwann, bei welchem Dienst ich welches Passwort generiert habe? Wo bin ich gestartet und bin ich vertikal, horizontal oder diagonal vorgegangen – und bei welchem Passwort wie? Und mit welcher Länge?
Auf diese Fragen zur Reproduzierbarkeit des Schlüssels habe ich bisher überhaupt keine Antwort gefunden. Wie soll das funktionieren?
Dazu eine Info (für einen interessierten Laien) wäre wirklich hilfreich.
4. Januar 2016 @ 16:01
Hallo,
vielen Dank für Ihre Anmerkungen.
Jedes Hilfsmittel zum Merken von Passwörtern hat Schwachstellen. Hier kommt man nicht herum, sich bestimmte Details zu merken.
Bei der Passwortkarte kann man die zu merkenden Details reduzieren auf den Weg, der auf der Karte „abzulaufen“ ist und die Passwort-Länge. Nur wer diese Parameter kennt, kann das Passwort ermitteln.
Wird ein komplexer Weg genutzt, können Sie unter Umständen sogar die Startkoordinate mit dem Dienst, für den Sie das Passwort nutzen, verknüpft am Rand/ der Rückseite der Passwortkarte notieren (z. B. A8-Amazon: Startkoordinate A8 für das Amazon-Passwort). Wird immer der selbe Weg genutzt, geht dieser bei mehrfacher Anwendung allmählich in „Fleisch und Blut“ über.
Auf Angaben zur Länge sollte verzichtet werden, da hierdurch die Anzahl an möglichen Passwörtern limitiert werden. Hierdurch sinkt die Passwortsicherheit signifikant.