Life Hack: Passwörter

Verschiedene, starke Passwörter benutzen ohne sich viel zu merken.

Im Allgemeinen braucht man 2 Arten von Passwörtern. Starke Passwörter für wichtige Accounts und ein Wegwerf-Passwort für Webseiten, die man nur einmal oder selten besucht [2]. Viele Seiten fordern inzwischen mindestens 8 Zeichen mit Großbuchstaben und Zahlen, deswegen sollte auch Dein Wegwerf-Passwort diese Anforderung erfüllen. Aber was ist wirklich sinnvoll?

Ein wirklich gutes Passwort …

  1. … darf keine sinnvollen Wörter (Wörterbuch) enthalten!
  2. … muss lang sein! (mindestens 12 Zeichen)
  3. … soll nicht mehrmals für verschiedene Accounts verwendet werden
  4. … soll regelmäßig geändert werden
  5. … soll Zahlen, Sonderzeichen, Groß- und Kleinbuchstaben enthalten
  6. … wird nicht digital gespeichert.

Erfüllt man 1. und 2. hat man bereits ein starkes Passwort. Die Länge ist wichtiger als Zahlen und Sonderzeichen [3]. Doch wie erstellt man Passwörter, welche alle Anforderungen erfüllen ohne, dass man Aufwand hat? Man überlegt sich ein persönliches Muster, mit dem man verschiedene Passwörter auf die gleiche Weise generiert.

Smarte Passwörter in 3 Schritten:

  1. Überlege Dir eine feste Zeichenkette ohne Umlaute. (Master Passwort)

    Benutze die Anfangsbuchstaben eines Satzes. So wird „Dies ist ein sicheres Passwort und wird nicht erraten“ zu „DiesPuwne“. Füge anschließend Dein Lieblings-Sonderzeichen aus dem ASCII Zeichensatz hinzu:

    ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? /

    Oder ersetze Wörter wie „ist“ → = oder „und“ → & / +

    Resultat 1: D=esP&wne, (Tippzeit nach 1min üben: 2.5 Sekunden)
    Resultat 2: DiesPuwne!, (Tippzeit: 1.5 Sekunden)

  2. Überlege Dir eine einfache Rechenvorschrift aus der aktuellen Jahreszahl:

    Zum Beispiel Jahreszahl*2 + 7 = 15*2 + 7 = 37.

    Resultat: DiesPuwne!35

  3. Überlege Dir ein Muster aus der Domain für die das Passwort gilt.

    Wähle ein Buchstabenmuster aus der Domain (www.facebook.de), z.B Erster und Letzter, Anfangsbuchstabe der Silben, etc.. Für den Silbenanfang ergibt also facebook → „fb“ und „ebay“ → „eb“.  Das Muster sollte allerdings nicht erkennbar sein, also z.B. immer den nächsten Buchstaben im Alphabet oder die Taste rechts davon auf der Tastatur verwenden: „fb“ → „gn“, „eb“ → „rn“.

    Resultat: DiesPuwne!35gn

Glückwunsch! Du bist jetzt Passwort-Profi, von dem sich Andere eine Scheibe abschneiden können. Die Reihenfolge dieser 3 Bestandteile kann natürlich auch getauscht werden: gn!DiesPuwne35 oder mehrere Sonderzeichen: „DiesPuwne=35?gn“. Der minimale Aufwand ist einmal im Jahr das Passwort an die Jahreszahl anzupassen aber dadurch werden Accounts erheblich schwerer zu knacken.  

Weiter Tipps:

  • Überprüfee, ob die Seite https verwendet (Grünes Schloss vor Domainname).
  • Speicher Dein Passwort niemals digital! Wenn es sein muss auf Papier schreiben.
  • Eine Seite, die vergessene Passwörter schicken kann ist unseriös, denn sie speichert diese als Klartext.
  • Dein Email Passwort sollte am sichersten sein, da dorthin Passwörter Resets gesendet werden.

Referenzen:

[1] Bundesamt für Sicherheit in der Informationstechnik - Passwörter, https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html

[2] HeiseSecurity - Passwörter, http://www.heise.de/security/artikel/Sinnvolle-Ergaenzungen-zum-Virenscanner-1106122.html?artikelseite=3

[3] HeiseSecurity - Warum 123456 als Passwort okay ist, http://www.heise.de/security/artikel/Warum-123456-als-Passwort-okay-ist-2039860.html

[4] XKCD - Password Strength, https://xkcd.com/936/

[5] National Security Agency - The 60 Minute Network Security Guide,