tipprodeo.de

Wir benötigen sie nahezu jeden Tag und müssen die wichtigsten von ihnen jederzeit parat haben: Passwörter. Allerdings haben viele Anwender noch immer nicht den wirklichen Stellenwert eines Passwortes erkannt und geben sich unsicheren, fast schon leicht zu erratenden Phrasen und sogar einzelnen Wörtern hin, obwohl man sich, dank einer Vielzahl von Programmen für das Erstellen und Verwalten der geheimen Schlüssel, nicht einmal mehr die Mühe machen müsste sich jeden einzelnen Login zu merken. Wer dennoch nicht immer auf ein solches Programm zurückgreifen möchte oder kann, kann sich trotzdem ein paar einfacher aber durchaus effektiver Tricks bedienen, um etwas mehr Sicherheit in sein digitales Leben zu bringen.

Wie bereits erwähnt gibt es inzwischen eine ganze Reihe an kommerziellen und kostenlosen Programmen, die für das Passwort-Management da sind. Zu empfehlen sind an dieser Stelle KeePass oder speziell für das Web LastPass. Mit diesen Anwendungen ist nur noch ein einziges Passwort nötig, welches es sich zu merken gilt. Alle anderen können nach modernen Sicherheitskriterien erstellt und in den Datenbanken der Anwendungen verschlüsselt hinterlegt und bei Bedarf abgerufen werden.

Manchmal ist es jedoch ratsam ein Passwort zu wählen, dass man sich auch wirklich merken kann, beispielsweise für das Email-Konto, das man im Fall der Fälle vielleicht gerne von überall aus überprüfen möchte. Natürlich sollte auch diesem Passwort ein hoher Grad an Sicherheit zukommen. Was kann man also tun?

Ganze Sätze machen den Anfang

Wir bedienen uns einfach einem leicht zu merkenden Satz:

Ich mag es im Sommer bei Regen zu tanzen

Nun nehmen wir einfach den ersten Buchstaben jedes Wortes im Satz und bilden daraus unser Passwort. Es ergibt sich:

ImeiSbRzt

Nun haben wir ein Passwort in der Hand, das mit ziemlicher Sicherheit in keinem Wörterbuch stehen wird und somit bereits das grundlegendste Kriterium bezüglich Sicherheit gewährleistet. Je länger der Satz und damit das entsprechende Passwort, desto besser. Generell sollten Passwörter mindestens 8 bis 10 Zeichen enthalten.

Zahlen und Sonderzeichen

Sichere Passwörter bestehen nicht nur aus kleinen Buchstaben. Im oberen Beispiel sind immerhin schon kleine als auch große Buchstaben vorhanden. Noch sicherer ist allerdings die zusätzliche Verwendung von Zahlen und Sonderzeichen. Bestenfalls sollte es sich hier ebenfalls um Möglichkeiten handeln, die man sich gut einprägen kann.

Um unser oben erstelltes Passwort noch etwas sicherer zu machen, ließe sich beispielsweise das persönliche Geburtsjahr einfügen.

ImeiSbRzt82 oder 8ImeiSbRzt2

Auf einfache Weise lässt sich nun auch noch ein Sonderzeichen verbauen:

ImeiSbRzt_82 oder 8_ImeiSbRzt_2

Und schon haben wir unserem Passwort wieder weiteren Grad an Sicherheit spendiert.

Aus Buchstaben werden Zahlen und Sonderzeichen

Nicht nur Möchtegern-Hacker und Spammer können die sog. Leetspeak benutzen, bei der es lediglich darum geht Buchstaben mit ähnlich aussehenden Zahlen oder Sonderzeichen zu ersetzen. So kann aus “Stern” einfach “5t3rn” werden. Es ist allerdings zu beachten, dass trotz der Tatsache, dass verschiedene Zeichenarten als positiv zu bewerten sind, dieses Mittel eher als Zusatz für ein ohnehin schon relativ sicheres Passwort angesehen werden sollte. Denn “B4by” oder “B@by” ist mitnichten sicherer als “Baby” und etwas derart Simples sollte als Passwort absolut vermieden werden.

Etwas ausgefallenere Begriffe können aber durchaus für die Verwendung in einem solchen System herhalten. So könnte aus dem Begriff “Mr. Anderson” recht schnell “%Mr_4nd3r50n%” werden, was für die Erweiterung von Basispasswörtern auf jeden Fall sehr interessant sein kann.

Basispasswörter erweitern

Die bisher vorgestellten Methoden lassen sich nun auf sehr interessante Art und Weise erweitern. Wie wäre es, wenn wir unser Passwort nicht nur für einen Dienst im Internet jederzeit im Kopf hätten, sondern gleich für die wichtigsten zwei, drei oder mehr?

Um dies zu bewerkstelligen nehmen wir wieder das Passwort aus unserem ersten Beispiel (zwecks der Übersicht die Grundvariante “ImeiSbRzt”) und benutzen es als Basis. Nehmen wir nun an, wir wollen uns ein Passwort merken um von überall auf Google Mail und Hotmail Zugriff zu haben. Wir schnappen uns also unser Basispasswort und fügen etwas Spezifisches hinzu. Beispielsweise könnten wir die ersten beiden Buchstaben der Dienste benutzen:

ImeiSbRzt-Go und ImeiSbRzt-Ho

Oder wir benutzen gleich den kompletten Namen in abgeänderter Form:

ImeiSbRzt-G00gl3_M41l und ImeiSbRzt-H0tm41l

Dies soll jedoch nur als kleines Beispiel dienen, denn egal ob man den Austausch mit Zahlen und Sonderzeichen vollzieht, eine Substitution benutzt, vielleicht sogar in Verbindung mit Synonymen für die Dienste, oder ob man sich hochkomplexe Systeme ausdenkt, die Möglichkeiten sind praktisch unbegrenzt. Natürlich lässt sich auch, je nach Nutzen, mit mehreren Basispasswörtern arbeiten, die gesondert nach Wichtigkeit oder Vertrauen in die Privatsphäre der jeweiligen Dienste eingesetzt werden.

Passwortkarten

Eine weitere Möglichkeit für das Mitführen und die somit portable Verwendung sind sog. Passwortkarten. Diese bestehen im Grunde nur aus einer Vielzahl von Reihen und Spalten, die mit Zeichen gefüllt sind. Auch hier gibt es verschiedene Methoden für die Verwendung. Beispielsweise lässt sich ein Startpunkt und ein bestimmter Weg auf der Karte definieren, wodurch das Passwort abgelesen werden kann. Auch hier existieren natürlich noch komplexere Systeme und der Fantasie sind ohnehin keine Grenzen gesetzt. Der Vorteil liegt in der Tatsache, dass ein Unwissender mit der Karte so gut wie nichts anfangen kann, denn ohne genauere Informationen hat er nur einen undurchdringlichen Zeichensalat vor sich. Weitere Informationen und gleich eine Passwortkarte für den Anfang als PDF gibt es hier. Darüber hinaus gibt es im Internet eine ganze Menge Generatoren für die kleinen Kärtchen. Dieser hier ist nur einer davon.

Wer online gerne einmal die Sicherheit eines Passwortes ermitteln möchte, der kann zum Beispiel auf Microsoft Password Checker oder Password Meter zurückgreifen.