5 Min

Was ein sicheres Passwort ist, kann mathematisch erklärt werden. Aber ein gutes Passwort sollte nicht nur sicher sein, sondern noch eine andere Eigenschaft haben: Man muss es sich auch leicht merken können. Daher schlagen wir vor, merken Sie sich nicht das Passwort, sondern die Methode, wie Sie dorthin gelangt sind. Wir stellen Ihnen drei Methoden vor, mit denen Sie sichere Passwörter kreieren können.

Wofür überhaupt ein gutes Passwort?

password_icon_AchtungDie Frage ist nicht so dumm, wie es scheint. Denn oftmals ist es für Hacker gar nicht nötig, komplizierte Zeichenfolgen zu entschlüsseln: Wenn Sie sich einen Keylogger eingefangen haben, liest dieser einfach die Tastaturbewegungen aus. Phishing dagegen führt Nutzer auf täuschend echt gemachte Fakeseiten und es gibt nicht wenige Fälle, in denen die Opfer dort dann offenherzig ihre Passwörter preisgeben. Und manche Spezialisten kleben sich ihr Passwort unter die Tastatur – das ist wie den Haustürschlüssel unter der Fußmatte zu verstecken. Wenn Sie also etwas gesunden Menschenverstand walten lassen und Ihr System regelmäßig auf Malware prüfen, haben Sie schon ganz ohne tolles Passwort für mehr Sicherheit gesorgt.

Wogegen schützen wir uns?

Passwörter werden oftmals in kleinen Dateien gespeichert. Wenn Hacker dieser Dateien habhaft werden, können sie in Ruhe versuchen, diese zu entschlüsseln. Dabei zählt die Brute Force-Methode zu den probatesten Mitteln: Ein Programm versucht einfach jede erdenkliche Kombination und Länge von Zeichenfolgen. Dabei werden auch Listen der beliebtesten, unsicheren Passwörter abgefragt, weshalb wir 12345, aabbcc oder gängige Wort-Cluster wie thisismypassword grundsätzlich vermeiden sollten.

password_icon_InformationWie sicher ist ein Passwort aus 7 Kleinbuchstaben? Rechnerisch ergeben sich dann 267, also etwas mehr als 8 Mrd. Kombinationen. Gute Programme brauchen dafür nur einige Sekunden. Beziehen wir alle Buchstaben, Zahlen und alle üblichen wie unüblichen Sonderzeichen mit ein, kommen wir auf eine Basis von 75 statt 26. Bei 7 Stellen wären das schon über 13.000 Mrd. Kombinationen. Bei 10 Stellen sind wir bereits bei einer Exa-Zahl, also weit mehr als ein paar tausend Trillionen Kombinationen, was bis zur Entschlüsselung mehrere Jahre dauern könnte. Das ist recht sicher. Ergo: So viele Zeichentypen (groß, klein, Zahlen, Sonderzeichen) und Stellen (mind. 8, besser 10) wie möglich – je mehr und komplizierter, desto besser.

Methode 1 – Phrasen kodieren

Bruce Schneier-Methode – Der Experte für Kryptographie und Computersicherheit Bruce Schneier hat eine Methode propagiert, welche die Pass-Phrase in Vollendung zeigt. Sätze zu verwenden, um aus den Anfangsbuchstaben der Wörter Zeichenkombinationen zu erstellen, ist eine alte und bewehrte Methode: Egal ob Sie den Titel eines Filmes, eine Zeile aus ihrem Lieblingssong oder einen Kinderreim nehmen – es läuft immer darauf hinaus, dass wir einen Satz als Basis nehmen und dann die einzelnen Worte kodieren. Das können nur die Anfangsbuchstaben sein, die ersten beiden Buchstaben oder nur Verben oder Adjektive ausschreiben – die Formel ist egal, Hauptsache Sie merken sie sich.

Schneiers Empfehlung erfindet das Rad nicht neu, er bindet nur alle verfügbaren Zeichen mit ein. Nur sollten Sie sich gut merken, mit welchen Zeichen Sie andere Zeichen kodieren. Aus allen Os Nullen zu machen, aus „i“ Eins machen, Zahlen als Ziffern – Ihr System gilt. Methode 2 wird das etwas vertiefen. Vorher aber noch ein paar Beispiele.

password_infomap_phrasenkodieren_edt

Methode 2 – Zeichen kodieren

Leetspeak – Wer aus 1337 5P34K die Worte „leet speak“ lesen kann, weiß auch schon, worum es geht: Wir ersetzen die Buchstaben durch Zahlen oder Zeichen. Damit aber nicht genug: Ein Buchstabe kann auch durch mehrere Zeichen dargestellt werden. So kann aus einem W „\v/“ werden oder ein D wird „[)“ dargestellt.

Zur Entstehung dieser Verschlüsselung, gibt es verschiedene Geschichten. Bekannt geworden ist diese Methode unter anderem, um E-Mails so nicht automatisch auslesbar zu machen. Beispielsweise bei den berühmten Spam-Mails, welche sich männlichen Problemen im Kellergeschoss widmen: Viagra = “ v!49|24 „ oder auch “ \ /!@9|2@ „

Hier reicht ein Wort, statt einem ganzen Satz. Im Grunde könnte man den Namen des registrierungspflichtigen Portals nehmen und sie haben ein Passwort – würde das nicht auf Dauer zu redundant werden:

  • Amazon = 4^^A°/_O|\|
  • Facebook = |=4C8oo|<

password_infomap_Leetspeak

Methode 3 – Bewegungen kodieren

Motor Pattern – Hier wird das Passwort durch die Bewegung auf der Tastatur bestimmt (motoric pattern). Die Möglichkeiten reichen hierbei von einfachen Bewegungsmustern, Fingerbewegungen, Buchstaben wie Punkt-zu-Punkt-Spiele ablaufen oder verschiedene Zeichen durch symmetrische Sprünge verbinden.

Achten Sie darauf, dass man dank der Shift-Funktion immer zwei Möglichkeiten pro Taste hat. Merken kann man sich das via Rhythmus, beispielsweise Shift-frei-Shift-frei-Shift-frei etc. oder Shift-Shift-frei-frei-Shift-Shift-frei-frei etc. .

Der Nachteil dieser Methode liegt in den Layouts der Tastaturen, welche nicht nur zwischen USA, Europa oder Asien variieren, sondern bereits zwischen Deutschland, Spanien oder Schweden.

password_infomap_MotorPattern

 

Artikelbild, Icons und Grafiken – socialmediakonzepte.de

Blog Netzwelt Tipps & Tricks Tutorials

Mehr Beiträge

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert