Neuer Dienst, neues Passwort, neue Herausforderung

Ein Gastbeitrag von Christian Rüther, Herzog Software

Wer kennt das nicht, wieder muss ein neues Passwort her – sei es für einen Dienst oder eine Anwendung. Für den ein oder anderen ist das sicher immer aufs Neue eine Herausforderung.

Hierbei kann man verschiedene Wege gehen.

Passwörter merken mit Hilfe von Standardkombinationen

Der (leider) wahrscheinlich von vielen gewählte, einfachste Weg, ist der Rückgriff auf simple Standardpasswörter – auch wenn man vielleicht auf den ersten Blick meinen möchte, dass genau dieses ausgewählte Passwort hierzu nicht zählt. Ein Blick in nachfolgende Liste zeigt die bei deutschen Nutzern beliebtesten Passwörter: https://hpi.de/pressemitteilungen/2016/die-top-ten-deutscher-passwoerter.html

Außerdem gehen die allermeisten davon aus, dass das von Ihnen gewählte Passwort von Niemandem (insbesondere Unbekannten) erraten werden kann und genau hier verbirgt sich der Denkfehler: Passwörter werden nicht erraten oder durch Nachdenken „geknackt“, sondern es ist ein Leichtes mit einem Computerprogramm innerhalb kürzester Zeit selbst mehrere Millionen Passwörter zu prüfen.
Meine Empfehlung lautet daher, für jeden Dienst/Anwendung ein eigenes Passwort zu benutzen.
Dieses sollte folgenden Anforderungen gerecht werden:
– min. 8 Zeichen, besser 10 oder mehr
– Groß-, Kleinbuchstaben, Zahlen und Sonderzeichen sollten darin enthalten sein
– es sollte nicht in einem Wörterbuch stehen
– und last but not least – ich sollte es möglichst im Kopf haben und nicht für andere zugänglich aufbewahren

Die ersten drei Anforderungen können mit Hilfe eines Passwortgenerators ohne Probleme bewältigt werden, ein Beispielpasswort hierfür wäre: fR’Ni#hKvkfF5’A1+4×8.

Die letzte Anforderung hat es jedoch in sich, sich Passwörter zu merken ist für alle eine Herausforderung!
Hilfreich ist hier ein Passwortmanager (PM) wie z. B. KeePass, allerdings funktionieren diese nur auf dem Gerät (bspw. dem Handy), auf welchem sie installiert wurden. Habe ich das Gerät nicht dabei, es wurde gestohlen oder beschädigt, ist der Zugriff auf eine Vielzahl von Passwörtern verwehrt.

Passwörter merken – So geht’s auch

Ich möchte hier eine andere Variante für ein sicheres und relativ einfach zu merkendes Passwort vorstellen:

Hierzu denke ich mir einen simplen Satz aus, den ich mir gut merken kann – z.B.

Sich Passwörter zu merken, ist 2018 doch eine Zumutung!

Von diesem Satz übernehme ich nun die Anfangsbuchstaben, Satzzeichen und Zahlen und erhalte folgendes (Basis)Passwort:

SPzm,i2018deZ!

🙂 14 Zeichen
🙂 Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen
🙂 nicht im Wörterbuch enthalten
🙂 leicht zu merken

Aber noch ist es nur EIN Passwort, verwende ich dieses immer und es gelangt in falsche Hände, habe ich ein Problem.

Klar könnte ich nun einfach das Passwort um den jeweiligen Dienst oder die jeweilige Anwendung erweitern (beispielsweise für Twitter: SPzm,i2018deZ!Twitter oder für Facebook: SPzm,i2018deZ!Facebook etc.)
Dies ist jedoch eine sehr offensichtliche Methode, und jemand, der bereits ein Passwort von mir kennt, wäre ohne größere Anstrengungen in der Lage, dieses System auf weitere von mir genutzte Dienste / Anwendungen zu übertragen.

Also verstecke ich die Variation für den jeweiligen Dienst / die jeweilige Anwendung im Basispasswort.
Auch hier gilt wieder: Es soll nicht zu komplex werden, um ein Vergessen zu vermeiden!

Beispielsweise nehme ich pro Dienst / Anwendung nur 2 Buchstaben der Bezeichnung und wandele diese in den Zahlenwert der Buchstaben um (A=1 … Z=26).
Bei Twitter (TW) würde ich die Zahlenwerte 20 (T) und 23 (W) erhalten; bei Facebook (FB) die Zahlenwerte 6 (F) und 2 (B).

Diese baue ich an einer festen Stelle meines Basispasswortes ein – hier einfach mitten in den bereits vorhandenen Zahlenblock.
Mein Twitter-Passwort würde dann so aussehen: SPzm,i20202318deZ! – das für Facebook so: SPzm,i206218deZ!

Es ist sicher keine perfekte Methode, jedoch eine, die mich in die Lage versetzt, mir meine Passwörter merken zu können und den Sicherheitsaspekten Genüge zu tun. Ganz nebenbei hat auch noch mein eigener interner Speicher ein bisschen was zu tun.

 

Christian Rüther, Herzog Software