Wie kann man sichere Passwörter erstellen und vor allem sich diese dann merken?
fundacionaccesoopenclipart.org/detail/190304/crackerCC0
Mit der zunehmenden Digitalisierung unseres Lebens werden immer mehr Aufgaben und Tätigkeiten von technischen Geräten übernommen und/oder online im Internet erledigt. Fast immer ist dafür ein eigenes Benutzerkonto notwendig. Und für jedes eingerichtete Konto braucht man ein Passwort. So weit so gut, aber wie wählt man ein geeignetes Passwort? Worauf muss man dabei achten? Und vor allem: Wie soll man sich die ganzen Passwörter überhaupt merken? Fragen über Fragen, die in diesem Artikel kurz behandelt werden sollen.
1. Das sichere Passwort erstellen:
Im Prinzip weist ein gutes Passwort die folgenden Eigenschaften auf:
- möglichst lang (mind. 8 Zeichen)
- möglichst verschiedene verwendete Zeichen (Groß-, Kleinbuchstaben, Ziffern, Sonderzeichen)
- ohne ersichtlichen Sinn, Struktur und Bezug zur eigenen Person
Und dann sollte man noch folgende 3 Dinge beachten:
- Passwort regelmäßig wechseln
- Passwort nur für 1 Konto/Anwendung verwenden
- Passwort nicht automatisch speichern lassen
Anbieter von Passwortgeneratoren:
Wer ein entsprechendes Passwort nicht selber erstellen möchte, kann sich natürlich auch von diversen Generatoren eines generieren lassen oder man verwendet eine Passwortkarte bzw. die entsprechende Funktion eines Passwortsafes (siehe weiter unten im Artikel). Anbieter von Passwortgeneratoren wären etwa:
2. Das sichere Passwort merken:
Wenn man sich brav, an die obigen idealen Vorgaben hält, steht man früher oder später vor einem Problem: Wie soll man sich all die Passwörter, die noch dazu ständig geändert werden sollen, merken? Dafür gibt es mehrere Möglichkeiten:
System bei der Erstellung von Passwörtern:
Die einfachste und unabhängigste Möglichkeit sich Passwörter zu merken, ist, sich schon bei der Erstellung dieser Gedanken zu machen. Wenn man sich ein System für die Erstellung eigener Passwörter zurechtlegt, kann man sie sich im Normalfall dann auch gut und leicht merken. Dieses System sollte dabei natürlich nicht leicht zu durchschauen sein, denn sonst hat man nichts gewonnen.
Schlechtes Beispiel: DimPfFa (von "Das ist mein Passwort für Facebook"), DimPfWe (von "Das ist mein Passwort für Web Untis") und so weiter.
Hat man hier einmal das System erkannt, kann man ganz schnell auch die Passwörter für andere Konten erraten. Fügt man allerdings noch zusätzliche Ziffern und Sonderzeichen ein, schaut das Ganze schon besser aus. Hier sind der eigenen Kreativität keine Grenzen gesetzt.
Alternativ kann man auch auf sogenannte phonetische Passwörter zurückgreifen. Dabei macht man sich zu Nutze, dass wir uns scheinbar sinnlose Buchstabenfolgen leichter merken können, wenn sie irgendwie melodisch zu sein scheinen. Ein Beispiel wäre wäre "janichanche".
Dennoch bleibt meist der altbekannte Zusammenhang bestehen: Desto leichter das Muster ist, welches bei der Erstellung verwendet wird, desto leichter kann das Passwort auch von Außenstehenden erraten werden.
Passwortkarten:
Passwortkarten gibt es in verschiedenen Versionen. Für gewöhnlich bestehen sie aus Zeichen, die in eine Tabelle eingetragen werden. Man muss sich dann in der Regel nur mehr den Startpunkt und ein Muster für das Finden der weiteren Zeichen merken. Die Karte kann man dann sogar offen liegen lassen, denn ohne Muster kann niemand etwas damit anfangen, selbst dann nicht, wenn man weiß wo das Passwort startet. Wenn man diese Methode nützt, sollte man aber in jedem Fall eine oder mehrere Kopien der verwendeten Passwortkarte anlegen. Denn ohne entsprechender Passwortkarte wird man in der Regel die eigenen Passwörter dann auch nicht mehr wissen.
Beispiel für eine eigenhändig erstellte Passwortkarte:
Gerald PerflerEigenwerkCC BY-NC-SA 3.0 AT
mögliches Muster: 2 nach rechts - 4 nach unten - 2 diagonal nach links - 3 nach oben und 2 nach rechts
Startpunkt: B4
ergibt dann folgendes Passwort (wenn man das Zeichen des Startpunkts weglässt): 57Mg
Anbieter von Passwortkarten:
Wer das Generieren einer entsprechenden Passwortkarte nicht selbst erledigen möchte, kann sich natürlich auch eine erstellen lassen. Drei kostenlose Anbieter dafür habe ich herausgesucht:
- Password Card Savernova: von Savernova, kostenlos
- Your PasswordCard: von pepsoft.org, kostenlos
Passwortsafes:
Eine weitere Art sich die eigenen Passwörter zu merken, ist sie zu speichern. Dies in Form von unverschlüsselten Textdokumenten oder gar Zetteln zu tun, ist naheliegenderweise nicht zu empfehlen. Wenn man die eigenen Passwörter speichern will, empfiehlt sich die Verwendung von Programmen, welche dies mit einer entsprechenden Verschlüsselung erledigen, so genannte Passwortsafes. Diese bieten in der Regel eine leicht zu bedienende Oberfläche, auf der die einzelnen Passwörter samt Benutzerdaten, Direktlinks zum Anmeldefenster und andere Notizen in einzelne Kategorien abgelegt werden können. Die Daten sind dabei verschlüsselt und der Zugang durch ein Passwort geschützt. Ja richtig, man kann sein Gehirn auch bei dieser Methode nicht gänzlich ausschalten, denn ein Passwort muss man sich doch noch merken, was aber wohl zu schaffen sein wird. Die meisten dieser Programme bieten zusätzlich oft noch die Möglichkeit selbst Passwörter zu generieren (gänzlich per Zufall, aber auch basierend auf gewissen Zeichen oder Mustern). Die verschlüsselten Dateien, in denen die Passwörter hinterlegt sind, können und sollten auf anderen Datenträgern gesichert werden. Sonst gilt hier wie bei den Passwortkarten: Datei weg, Passwörter weg. Denn wer auf diese Methode setzt, wird seine Passwörter eher nicht auswendig wissen.
Anbieter von Passwortsafes:
Manchmal sind Passwortsafes bereits im Umfang von anderen Programmen rund um das Thema Sicherheit wie etwa Antiviren- bzw. Internetsecuritypaketen integriert. Daneben gibt es dann noch kostenpflichtige Anbieter, die ich hier nicht auflisten werde, und natürlich kostenlose Freeware Anbieter, von denen zwei Open Source Projekte beispielhaft genannt werden:
- KeePass Password Safe: von Dominik Reichl, deutschsprachige Benutzeroberfläche, Programme bzw. Apps für verschiedene Plattformen, kostenlos und Open Source
- Password Safe: ursprünglich von Bruce Schneier, deutschsprachige Benutzeroberfläche, Programme bzw. Apps für verschiedene Plattformen, kostenlos und Open Source
Fazit:
Für welche der Methoden man sich letztendlich entscheidet, sie alle haben ihre Vor- und Nachteile. Es gibt da aus meiner Sicht keinen klaren Favoriten, die Entscheidung muss jede_r selber treffen. Je nachdem wie wichtig einem Komfort ist bzw. wie sehr man anderen außer sich selbst vertrauen will, wird die Entscheidung von Person zu Person anders aussehen. Auf jeden Fall vermeiden sollte man aber Passwörter unverschlüsselt auf Zetteln und dergleichen zu notieren bzw. überhaupt gleich einfachste Passwörter zu verwenden, die mann dann nicht einmal regelmäßig ändert.
In diesem Sinne: Wann haben Sie das letzte Mal ihre Passwörter geändert? Und ich meine wirklich alle! Ertappt? Ja? Dann wissen Sie was Sie jetzt zu tun haben! Ich zumindest für meinen Teil fange mal wieder an, meine zu ändern - Kinder, wie die Zeit vergeht ...
Links:
- passwort-generator.at: offizielle Website von passwort-generator.at
- zendas.de: offizielle Website von Zentrale Datenschutzstelle der baden-württembergischen Universitäten
- gaijin.at: Link zum Passwort Generator von Gaijin
- savernova.com: offizielle Website von Savernova
- passwordcard.org: offizielle Website von Your PasswordCard
- keepass.info: offizielle Website von Keepass Password Safe
- passwordsafe.sourceforge.net: offizielle Website von Password Safe