Wie erstelle ich ein sicheres Passwort?

Passwortsicherheit ist wichtig

Viele Personen schrecken davor zurück Passwörter zu verwenden die lang und unhandlich sind. Jährlich werden Listen veröffentlicht mit den Passwörtern die am häufigsten verwendet werden. Einer der Langzeitfavoriten ist dabei passwort bzw. password. Genauso sind 123456 und 12345678 immer wieder weit vorne dabei. Ich würde sämtliche Leser gerne, wieder einmal, dazu auffordern kurz über das Thema nachzudenken. Sichere Passwörter zu erzeugen und sich auch zu merken ist einfacher als die Meisten denken. Ein kleines Rechenbeispiel: Viele Webseiten verlangen mindestens 6 stellige Passwörter: Besteht euer Passwort nun aus 6 Kleinbuchstaben ergeben sich 26 mögliche Zeichen. Es ergeben sich daraus knapp über 300 Millionen mögliche Kombinationen. Das richtige Passwort kann bereits das erste getestete, oder das letzte sein. Zur Berechnung werden also nur noch 150 Millionen Kombinationen herangezogen. Ein Core 2 Quad Q6600 schafft etwa 45 Millionen Operationen pro Sekunde, benötigt also 3 Sekunden (wenn man die Zeit der Übertragung usw. weglässt) Bei 7 stelligen Passwörtern verändert sich dieser Wert auf etwa 11 Minuten. Bei 8 stelligen Passwörtern auf knapp über 1 Monat. Dies klingt jetzt schon sehr sicher. Wir sind also mit 8 stelligen Passwörtern genügend sicher um jede Anmeldung mit demselben Passwort durchzuführen.

Weit gefehlt! Wie schnell wird dieses Passwort erraten?

Moderne Berechnungsarten, wie die Verwendung von Grafikkarten, sind um ein Vielfaches schneller als reine CPU passwortBerechnungen. Die Zeit verringert sich auf einem PC mit zwei, für die Berechnung genutzte, Grafikkarten auf etwa 1/20stel des ursprünglichen Wertes.Wir sind beim 8 stelligen Passwort also wieder zurück bei der Dauer von knapp über einem Tag. Dies ist absolut nicht sicher und wir wollen daher keine 8 stelligen Passwörter verwenden. Ebenfalls wollen wir nicht 10 oder 12 Stellen sondern viel mehr.

Schön wäre es außerdem, wenn jedes Passwort nur ein Einziges Mal verwendet wird und ich für jede Webanwendung und Webseite ein eigenes Passwort habe. (Ich habe bei mir soeben nachgesehen und bei mir bedeutet dies die Verwaltung von über 600 Anmeldungen mit unterschiedlichen Usernamen, Passwörtern und Mailadressen).

Wie merke ich mir ein Passwort das lang und sicher ist?

large__2704267877

photo credit: binaryCoco via cc

1.) Ich merke mir ein langes, unhandliches Passwort wie zb: ==u%CGM/a&S und für die nächste Seite merke ich mir dp6F&P!C/=o und dann noch (mMO)!§6n(§ für Seite drei – kompletter Blödsinn, vergesst das wieder. Was ich machen kann um mir ein solches Passwort zu merken ist eine Eselsbrücke. Ich nehme zb. ein Zitat von Buddha „Achte auf die Melodie des Lebens, welche in dir schwingt.“ Wenn ich Buddha nicht mag, ist es halt David Alaba „Da ist der nächste Traum in Erfüllung gegangen.“ oder egal wer. Das Zitat, das ich mir gut merken kann, zerlege ich nun in seine Anfangsbuchstaben und plötzlich ergibt sich bei Buddha „AadMdLwids“ bzw. bei Alaba „DidnTiEg“.

Da diese Passwörter noch nicht sicher und auch noch nicht für einzelne Webseiten personalisiert sind verändern wir diese Passwörter weiter: aus „AadMdLwids“ wird dann für die Facebookanmeldung „FaAadMdLwids%“ oder für die Twitter Anmeldung „TwAadMdLwids%“. Wir verwenden also bereits eine große Anzahl an Zeichen, Groß- und Kleinbuchstaben sowie Sonderzeichen. Da manche Webseiten nur 12 stellige Passwörter erlauben legt man sich hier vielleicht andere Sprüche zu, generell kann man mit dieser Methode aber sehr viel abdecken.

2.) Ich verwalte meine Passwörter mit Unterstützung von Tools: Ich selbst nutze das Programm Keepass welches gratis erhältlich ist. Die Idee dahinter ist, eine Datenbank zu haben welche die Passwörter speichert und auch automatisch auf erkannten Webseiten einträgt. Die Passwörter können direkt im Programm generiert werden und in dem Fall ist es dann egal ob ein Passwort merkbar ist oder nicht. Man muss sich lediglich ein Master-Kennwort merken. Dieses Kennwort sollte, da ja dort wirklich JEDES Kennwort erfasst ist und man sein gesamtes Online-Leben riskiert, seeeehr lang und seeeehr sicher sein. Eine Möglichkeit wäre den gemerkten Spruch zu erweitern: Buddha und Alaba in Kombination mit Zusatzzeichen: „Ke=AadMdLwids+DidnTiEg§$%“. Es handelt sich also um Keepass = Achte auf die Melodie des Lebens, welche in dir schwingt + Da ist der nächste Traum in Erfüllung gegangen §$% (die drei Sonderzeichen über 3, 4 und 5). Schon haben wir ein 25 stelliges Passwort mit einem großen Zeichenpool.

Ihr seht also, dass es nicht so schwer ist sichere Passwörter zu verwenden. Generell lautet meine Empfehlung sich mehrere Benutzernamen und Mailadressen zurechtzulegen die ihr unterschiedlichen Anwendungsgebieten zuordnet.

  • Verwaltet ihr die Passwörter mit Keepass ist es ja egal welche Benutzernamen und Mailadressen ihr nutzt.
  • Verwaltet ihr die Passwörter manuell so hilft das Denken in Kategorien. Kategorie 1 könnten Dinge sein die wichtige Daten schützen oder beeinhalten wie euer Facebookaccount oder Mailaccount, Kategorie 2 sind Dinge die ihr ab und zu verwendet aber nicht so sensibel sind und Kategorie 3 ist der Rest den ihr zu Testzwecken usw. angemeldet habt. Somit sind es schon mindestens drei unterschiedliche Benutzernamen und drei unterschiedliche Mailadressen. Für sehr unwichtige Dinge kann man natürlich noch weitere Kategorien einführen.

Wie gefällt euch dieser Artikel? Habe ich etwas vergessen?

Das Titelbild kommt von Wikimedia: (Own work) [CC-BY-3.0 http://creativecommons.org/licenses/by/3.0, via Wikimedia Commons

VN:F [1.9.22_1171]
Rating: +2 (from 2 votes)

Stefan

Ich bin Techniker, Nerd, Geek, Datenschützer, Motorradfahrer, Analytiker und Student. Meine Themengebiete sind weit gestreut wodurch sich mir die Möglichkeit bietet Probleme aus mehreren Blickwinkeln zu betrachten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Newsletter abonnieren (Jederzeit wieder abbestellbar)