Technologie / Know-How

Wer die Welt von morgen verstehen will, muss die Technologie von heute beherrschen.

+49 221 940 589-0

info@till.net

Online-Chat

Sie sind hier: Startseite > Technologie > IT- / Netzwerk-Sicherheit > Sichere und einfache Methoden für sichere Passwörter

Sichere und einfache Methoden für sichere Passwörter

Der eigene Geburtstag, der Vorname der Frau oder das Autokennzeichen - erstaunlich oft werden solche, eigentlich wenig geheime Informationen zum Schutz sensibler Daten verwendet. Viel zu oft sind die von uns verwendeten Passwörter viel zu "weich", d.h. mit wenigen Versuchen zu erraten.

Warum wählt fast jeder diesen gefährlichen Weg? Ganz einfach - weil wir uns diese Passwörter merken können. Sicher ist "qUNBjN4a" ein sicheres Password, aber wer wird sich das schon merken können, wenn er es längere Zeit nicht verwendet?

Es gibt Methoden, sichere Passwörter "merkbar" zu machen. Diese beschreiben wir im Folgenden:

Der "geheime Satz"

Einen ganzen, sinnvollen Satz zu merken und davon nur die ersten Bucstaben zu merken, ist ein oft empfohlener Ansatz.

Beispiel: "Als Kind wollte ich schon immer Raumfahrer werden." Nehmen wir die ersten Buchstaben, so erhalten wir: "AKwisiRw". Dieses Wort findet sich vermutlich in keinem Lexikon und erfüllt damit schon ein wichtiges Kriterium für ein sicheres, starkes Password. Wenn wir nun noch eine Zahl oder ein Sonderzeichen den Buchstaben vor- oder nachstellen, dann müssen wir sogenannte "Burte force" Angriffe (also das automatisierte Testen von typischen Passwörtern) nicht mehr fürchten.

Einen Nachteil hat das Verfahren, nämlich wir können uns selten mehrere Sätze gleich gut merken. Das führt dazu, dass wir für alle Dienste (E-Mail, Zugang zum online-Banking, Amazon, ...) immer das gleiche Password verwenden.

Ach ja - der Satz sollte weder auf einem Post-it am Monitor kleben, noch sollten wir diesen laut aufsagen, wenn wir unser Password eingeben ;-)

Die PasswordCard

Wer Bedenken hat, sich den geheimen Satz merken zu können (kleine Abweichungen schaffen ja schon Probleme - "Als Kind wollte ich schon immer Raumfahrer werden." liefert eben andere Ergebnisse als "Als Kind wollte ich gerne Raumfahrer werden.")

Eine andere, elegante Möglichkeit ist, die sog. PasswordCard zu nutzen. Diese kann man ausdrucken und immer bei sich tragen, ohne Gefahr zu Laufen, dass bei Diebstahl oder Verlust die geheimen Passwörter in fremde Hände fallen.

Wie funktioniert die PasswordCard? Dazu schauen wir uns folgendes Beispiel an:

Password-Card

Jetzt müssen wir nur noch festlegen (und erinnern), das unser E-Mail Password am "gelben Fragezeichen" beginnt, 8 Zeichen lang ist und nach rechts gelesen wird, also "BRn5Ka2". Das können ist viel leichter zu merken, als es jetzt vielleicht aussieht. Im Prinzip können wir uns auch ein Muster ausdenken, das die von uns gewählten Passwörter enthält.

Noch ein Hinweis: Bitte nicht bei der Eingabe mit dem Finger entlang der Passwörter streichen. Das hinterlässt verräterische Spuren auf der Karte, so dass man tatsächlich das Password erraten könnte.