Heute ist mir wieder einmal aufgefallen, wie viele Personen unsichere Passwörter verwenden, die entweder leicht zu erraten sind oder mittels einer entsprechenden Attacke ohne allzu großen Aufwand geknackt werden können. Und hierbei geht es nicht um unsensible Bereiche sondern um beispielsweise Mailzugänge, Firmenaccounts, Online-Banking usw.
Die größte Schwierigkeit besteht wohl darin, ein Passwort auszuwählen, welches man sich einfach merken kann. Und das ist wohl auch das größte Dilemma, weswegen es heute noch so einfach ist, an fremde Accounts zu kommen. Dabei ist die Erstellung eines sicheren Passwortes gar nicht so schwer – man bedient sich einfach einer Logik, die jeden für sich einzigartig macht: Die Erfahrung – Geschichten die jeder Mal erlebt hat oder Ereignisse, die man sich leicht im Gedächtnis behält.
Ähnlich wie bei dem Spot 11880 (11 Fußballspieler, 80 die Oma und 0 Ahnung) kann man sich selber Sätze zusammenbilden, die für andere Menschen keinen Sinn ergeben aber die für jeden Einzelnen einfach zu merken sind.
Wir nehmen hier mal als Beispiel folgenden Satz:
“Zu meinem 31. Geburtstag hat Yvonne mir 2 Krawatten geschenkt”.
Nun nehmen wir jeweils den ersten Buchstaben eines jeden Wortes. Die Zahlen lassen wir so wie sie sind. Zusätzlich achten wir auf die Groß- und Kleinschreibung.
Heraus kommt folgendes:
“Zm31GhYm2Kg”.
Dieses Passwort ergibt für jeden Außenstehenden keinen Sinn. Doch nicht nur das – selbst wenn mal über die Schulter geschaut wird, ist dieses Passwort nicht einfach zu merken. Das Gegenteil gilt für den Ersteller dieses Passwortes. Er ruft sich im Kopfe immer wieder den entsprechenden Satz auf und kann sich nun eines Passwortes bedienen, welches in keinem Wörterbuch vorkommt und auch sonst sehr schwer zu knacken sein dürfte.
Natürlich gibt es die Möglichkeit, durch entsprechende Sonderzeichen Passwörter noch sicherer zu machen. Dazu muss man wissen, dass die meisten Programme zum knacken von Passwörtern englischsprachig sind und nicht alle Sonderzeichen beinhalten. Das kann man sich zunutze machen, indem man Buchstaben wie Ä, Ö oder Ü verwendet. Aber auch normale Sonderzeichen wie €, %, ?, ! oder # sind nicht sehr trivial. Ein hieraus generiertes Passwort sieht zum Beispiel folgendermaßen aus:
Aus “Ähnliche Tomaten haben über 7 € gekostet!” wird am Schluss “ÄThü7€g!” was noch schwieriger zu knacken sein dürfte wie das vorherige Beispiel.
Generell gilt: Je länger ein Passwort, umso besser. Außerdem sollte Groß- und Kleinschreibung unterschieden werden und Zahlen und/oder Sonderzeichen darin vorkommen. Idealerweise sucht ihr euch ein Passwort aus, was 8 Zeichen hat und fügt je nach Fall (wenn mehr als 8 Wörter als Passwort verlangt werden) einfach eine Nummernfolge hinzu.
Achtung: Wenn ihr Sonderzeichen verwendet, dann habt ihr in anderen Ländern mit anderen Tastaturen eventuell Schwierigkeiten, euer Passwort einzugeben ;-)
Update: Gerade beim Datenwachschutz-Blog gesehen, dass Carsten einen ähnlichen Beitrag geschrieben hat. Allerdings geht er noch einen Schritt weiter und bezieht die ersten Buchstaben der jeweiligen Domain mit ein. Eine sinnvolle Erweiterung wie ich finde und absolut lesenswert :-)
[...] Account zu knacken. Wie man ein sicheres Passwort erstellt, habe ich euch in einem älteren Beitrag schon einmal erläutert. Wer dazu fragen hat, sollte sich einfach melden. (via) Verwandte [...]