Sichere Passwörter sind ein leidiges Thema und werden öfters aufgegriffen. Ich erinnere mich noch an den Informatik-Unterricht, wo der Lehrer sagte „erstellt sichere Passwörter. Für jede Seite ein anderes, am besten aus unterschiedlichen Symbolen und nicht weniger als 10 Zeichen“ usw. Doch wer macht es? Wer erstellt tatsächlich sichere Passwörter? Und wird das nicht alles übertrieben?! Selbst wenn man für alles ein neues Passwort erstellt, wie bitte soll man sich das alles merken?

Im Prinzip geht es ganz einfach. Mit Gedächtnistechniken.

Sichere Passwörter – was gehört dazu

Was gehört eigentlich zu einem sicheren Passwort? Ich habe mal etwas recherchiert und die wesentlichen Punkte zusammen gefasst:

  • Wörter vermeiden. Die meisten Passwortknacker verwenden Wortlisten, denn das ist die einfachste Passwortknackmethode. Daher sollten Wörter wie Namen, Vornamen, Orte und was auch immer im Wörterbuch gefunden werden kann, vermieden werden.
  • Zahlen verwenden, jedoch nur in Kombination. Zahlen sind ein gutes Element, um sichere Passwörter zu erstellen. Doch auch hier gilt genau wie bei Wörtern: reine Zahlenkombinationen sind leicht knackbar. Daher sollten diese als eine Ergänzung gesehen werden. Reine Geburtsjahre oder Geburtstage bringen nichts und sind leicht knackbar.

 

  • Symbole verwenden. !§$-+*#&%)(=? sind recht hübsche Symbole, die das Knacken eines Passwortes erschweren. Sehr zu empfehlen.

 

  • Passwortlänge. Empfohlen werden mindestens 8 Zeichen. 12 sind noch besser. Mit Gedächtnistechniken kommt ihr locker über diese Grenze 😉

 

  • Großbuchstaben. Sind ebenfalls sehr praktisch und sollten nicht fehlen.

Sichere Passwörter erstellen

Wie kann man mit Gedächtnistechniken sichere Passwörter erstellen? Indem man zum Beispiel das Mastersystem nutzt. Dabei werden einzelne Buchstaben nach einem bestimmten System in Zahlen umgewandelt. Nehmen wir Beispielsweise das Standardsystem
0 = s, z, ß; 1 = t, d; 2 = n; 3 = m; 4 = r; 5 = l; 6 = sch, ch; 7 = g, k; 8 = f, v, w; 9 = b, p

Anhand dieses Systems kann ich die Buchstaben in einem Wort, welches ich als Assoziation nutzen will, umwandeln. Angenommen, ich will mich auf der Seite www.mustermannseitex.de registrieren. Mit dem Mastersystem kann ich als Passwort 3u01e43a20ei1ex wählen. Das ist schon mal ein ganz gutes Passwort.

Damit wurden 3 der 5 oben genannten Kriterien erfüllt. Es fehlen nur noch die Satzzeichen und die Großschreibung.
Bei der Großschreibung kann ich zum Beispiel den ersten und den letzten Buchstaben groß schreiben. Für das obere Passwort bedeutet das 3U01e43a20ei1eX.

Die Satzzeichen können nach belieben dazu kommen. Entweder ich nehme eine Standardkombination aus -:% zu Beginn und $§= zum Ende hin. Das bedeutet für das obere Passwort -:%3U01e43a20ei1eX$§= Oder ich füge nach jeder Zahl im Passwort die Sonderzeichen in einer bestimmten Reihenfolge. Wenn ich die Reihenfolge !§%/=?-:;)( mit dem oberen Passwort kombiniere, dann kommt da 3!U0§1%e4/3=a2?0-ei1:eX heraus. Wenn das kein sicheres Passwort ist!

Punkte sollten bei den Kombinationen nicht auftauchen. Ich erkläre weiter unten warum. Wer auf Nummer sicher gehen möchte, der passt das Mastersystem nochmal an und verwendet eine eigene Kodierung.

Gehirngerechte Sonderzeichen-Reihenfolge

Vor der Reihenfolge gibt es eine kleine Geschichte.

Ich fand eine Tür mit einem Schlüsselloch. So neugierig wie ich bin, schaute ich natürlich durch das Schlüsselloch und sah eine Leiter liegen. Auf dieser Leiter lag ein Stab, der plötzlich anfing sich aufzurichten. Magie?! Ich kratzte mich fragend am Kopf und beobachtete ehrfürchtig das Schauspiel weiter. Als der Stab fast vertikal stand, blieb er kurz stehen. Dann bewegte er sich weiter, bis er nun aufrecht stand. Wie aus dem Nichts tauchte eine Schlange auf und kletterte hoch. Oben angekommen fing sie an zu zischen und ihre Zähne sahen furchterregend aus. Anscheinend sah sie etwas. Und ich sah es nun auch. Langsam aber sicher schimmerte etwas über dem Stock. Es erschien immer deutliches. Ein Geist! Entsetzt sprang ich von der Tür weg und lief so schnell ich konnte. Nie wieder durchs Schlüsselloch schauen!!

Welche Reihenfolge ergibt sich daraus? ! = – / | $ “ &

Mit Smileys kann man sich ebenfalls eine schöne Reihenfolge ausdenken. Der Fantasie sind keine Grenzen gesetzt.

Sichere Passwörter merken

Das Merken gestaltet sich ganz leicht. Durch die Verwendung des Mastersystems, kann eine Kodierung ohne Probleme erfolgen. Bei Webseiten empfehle ich immer den Namen der Webseite zu verwenden. Damit ist immer eine Assoziation vorhanden. Ob ihr euch für die Satzzeichen mittendrin oder am Anfang und am Ende entscheidet ist natürlich euch selbst überlassen. Bleibt jedoch bei einem System, damit ihr nicht durcheinander kommt!

Ergänzung zu kurzen Domainnamen

Wenn jetzt nur das Passwort für ebay erstellt werden soll, dann wird es mit der Länge ziemlich knapp. Nach dem oberen Beispiel würde das Passwort E9!ay bzw. -:%E9ay$§= lauten. Die zweite Variante sieht mit 10 Zeichen noch einigermaßen sicher aus, während die erste eher bescheiden ausfällt.

Ich empfehle grundsätzlich bei Domainnamen mit weniger als 7 Zeichen (z.B. ebay=4, libri=5, amazon=6) die Domainendungen dazuzunehmen. Aus ebay.de wird E9!ay.1§E bzw. -:%E9ay.1E$§= Daher auch die Empfehlung weiter oben Punkte in der Reihenfolge nicht zu verwenden. Diese sind den Domainendungen vorbehalten. Alternativ können nach jedem Zeichen die Sonderzeichen zusätzlich eingefügt werden. Aus E9!ay.1§E wird E!9§a%y/.=1? Viel Erfolg beim knacken!

Fazit

Die Regeln nochmal zusammen gefasst:

  • Bei Webseiten/Mailkonten etc. wird der Webdomain- bzw. Mailname als Assoziation verwendet
  • Die Konsonanten werden anhand des Mastersystems in Zahlen umgewandelt
  • Man überlegt sich eine Reihenfolge von Sonderzeichen, die immer verwendet wird
  • Nach jeder Zahl kommt ein Sonderzeichen aus der Reihenfolge dazu
  • Bei kurzen Namen/Domains kommt nach jedem Zeichen ein Sonderzeichen dazu

Damit wird auch kein Zettel oder ähnliches benötigt. Die gesamten Passwörter bleiben im Kopf. Für immer.

Und wie macht ihr das? Verwendet ihr für alles das gleiche Passwort oder gibt es für jede Seite ein anderes, sicheres Passwort?

Bild: © dido-ob / PIXELIO