Jeder von uns der täglich im Netz surft und verschiedene Services nutzt wird zwangsläufig damit konfrontiert – der Suche nach einem Passwort, das …
- man sich leicht merkt
- man nicht erraten bzw. schnell errechnen kann
- den Vorgaben der einzelnen Services entspricht
Und dann sollte man am besten noch für jeden Service ein eigenes Passwort verwenden, um im Falle des Falles, wenn ein Service gehackt wird und die Passwörter irgendwo im Internet auftauchen, nicht mit heruntergelassenen Hosen da zu stehen und bei x Foren, Webmailern, Services, … mühsam das Passwort geändert werden muss.
Wie sicher ist mein Passwort?
Da stellt sich zu Beginn natürlich die Frage wie sicher ist das Passwort, das ich im Moment verwende? Diese Frage lässt sich relativ leicht beantworten. Die Sicherheit des Passworts hängt zum einen von der Länge und zum anderen von den verwendeten Zeichen ab. Wörter, Zahlenfolgen wie Geburtstage oder ähnliches sollte man nach Möglichkeit überhaupt vermeiden. Eine Kombination aus Groß-und Kleinschreibung, Zahlen und Sonderzeichen bieten die größte Sicherheit. So benötigt man für ein Passwort, das aus 8 Zeichen (Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen) besteht bei 1 Milliarde Versuchen pro Sekunde 84 Tage, um das Passwort zu entschlüsseln. Die Anzahl der möglichen Kombinationen beträgt:
96^8 = 7,21389579 × 1015
Im Vergleich dazu benötigt man für ein Passwort mit 6 Zeichen, bestehend aus Groß- und Kleinbuchstaben, nur 20 Sekunden, um es zu knacken.
Wie komme ich zu einem sicheren Passwort?
Man kann jetzt natürlich eine ganze Hand Passwörter erfinden und auswendig lernen, aber der Aufwand sich für jeden Service ein neues Passwort einfallen zu lassen, dürfte selbst das größte Superhirn mit Dauer an seine Grenzen stoßen lassen. Die andere Möglichkeit wäre man nutzt einen der vielen Services im Internet, die einen „Passwort-Safe“ anbieten. Je nach Anbieter lädt man sich ein kleines Programm auf den Desktop herunter, schafft ein sicheres Masterpasswort und die restlichen Passwörter werden willkürlich vom Programm erstellt und für die Registrierung der verschiedenen Dienste verwendet. Jedes Mal wenn man sich bei einer Seite einloggen muss, meldet sich das Programm zu Wort und erledigt die Anmeldung für einen. Die verschlüsselten Datenbanken lassen sich meist zentral im Internet abspeichern und somit stehen einem rund um die Welt die eigenen „sicheren“ Passwörter zur Verfügung. Doch was machen wenn der Passwortmanager aus irgendeinem Grund gerade nicht funktioniert, plötzlich eingestellt wird, oder noch schlimmer gehackt wird?
Meine Lösung
Ich persönlich verlasse mich auf mein Gehirn und merke mir die Passwörter, die ich für die tägliche Arbeit benötige. Dabei verwende ich eine recht einfache Technik. Die für Aussenstehende zufälligen Passwörter, haben für mich eine innere Logik und sind deshalb für mich leicht zu merken.
Hier eine Anleitung für eure sicheren Passwörter:
Nehmt einen beliebigen Satz, Buchtitel, … den Ihr euch leicht merken könnt wie z.B.
Hänsel und Gretel
Von diesem Titel nehmen wir z.B. nur die Anfangsbuchstaben der einzelnen Wörter und beachten die Groß- und Kleinschreibung; in unserem Fall
HuG
Dann bauen wir eine Zahl in das Passwort ein. Zum Beispiel eine 4 an der vierten Stelle
HuG4
Damit wir für jeden Service ein leicht zu merkendes, sicheres Passwort haben, schlage ich vor die Domain des Dienstes immer auf die selbe Art in das Passwort einzubauen. So wird aus gmail.com z.B. gl_c und aus facebook.com fk_c. Unsere Passwort-Regel sicht dann bis jetzt so aus
HuG4■■_■ z.B. für den gmx.at Account HuG4gx_a
Zu guter letzt versehen wir das neue Passwort noch mit einem Sonderzeichen. In unserem Fall ergänzen wir das Passwort am Ende mit einem Prozentzeichen und haben somit das fertige Passwort:
HuG4■■_■% um wieder das Beispiel gmx.at zu bemühen HuG4gx_a%
Auf diese Art haben wir jetzt eine Passwortregel bestehend aus 9 Zeichen, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen geschaffen. Sollte es ein „normaler“ Angreifer auf euer Passwort abgesehen haben, dann benötigt er für dieses neun-stellige Passwort bei 1.000.000.000 Versuchen pro Sekunde max. 22 Jahre, um es zu entschlüsseln.
Verlangt ein Service z.B. dass das Passwort mit einer Zahl/Sonderzeichen beginnen muss, dann ziehe ich die entsprechenden Zeichen im Passwort einfach vor. Da das recht selten vorkommt, kann man sich diese Webseiten mit der Zeit recht leicht merken und gewöhnt sich an die Umstellung der Regel für diese Seite.
So einfach lassen sich sichere Passwörter generieren, die man sich leicht merken kann und die für Außenstehende wenig Sinn ergeben. Jeder kann für sich die passende Regel erfinden und so die eigenen Daten im Internet ein wenig sicherer machen.
