Sichere und einfache Passwörter!

Wollen Sie sichere und einfache Passwörter verwenden, lohnt es sicher, einfach diesen Text zu lesen!

 

Ein Passwort ist dann sicher, wenn

  • es lang ist
  • es komplex ist
  • es nicht erraten werden kann
  • nicht im Wörterbuch oder ähnlichen Quellen existiert
  • nicht irgendwo aufgeschrieben bzw. gespeichert ist

 

Dafür lässt sich z.B. folgende Methodik verwenden:

 

  1. Die Anfangsbuchstaben des Refrains des Lieblingsliedes (You can get it, if you really want)
    Ycgiiyrw

    Je, länger diese Zeichenfolge ist, desto besser. Eine Variante wäre z.B., die ersten beiden Buchstaben der Wörter zu verwenden.
    Eine Mischung aus Groß- und Kleinbuchstaben ist hilfreich bzw. wird bei vielen Anmeldungen gefordert.

  2. Dazu noch eine Zahl, die man sich leicht merkt (Geburtsjahr oder ähnliches)
    71Ycgiiyrw19

    Auch hier gibt es noch zusätzliche Sicherheit, wenn die Zahl vertauscht, rückwärts, etc. verwendet wird.

  3. Zumindest ein Sonderzeichen noch dazu (!)
    71Ycgiiyrw19!

    Mehr Sonderzeichen sind auch OK.
    Achtung! Nicht alle Anbieter erlauben alle Sonderzeichen (Leerzeichen sind im Allgemeinen nie erlaubt)!

 

71Ycgiiyrw19! schaut schon nach einem sehr komplexen Passwort aus und wird auch von den meisten Systemen als sehr sicheres Passwort gewertet.

 

Natürlich wäre es mühsam, sich für jede Webseite bzw. jedes Login eine solche Regel zu überlegen. Das ist jedoch nicht notwendig, wenn man folgenden Trick beachtet:

         4. Für jedes Login noch ein Kürzel an das Passwort hängen (z.B. GMX)
             71Ycgiiyrw19!GMX
            
Diese Kürzel kann man natürlich auch davor oder in die Mitte, oder sonst wie platzieren.

             Damit hat man ein System mit einem sicheren Masterpasswort und jeweiligen Abweichungen
             für die verschiedenen Logins.

 

Vorteile:

  • Dieses Passwort muss man sich nicht aufschreiben (das System kann man sich merken).
  • Jede Webseite oder jeder passwortgeschützte Bereich hat sein eigenes Passwort.
  • Das System kann leicht abgewandelt werden, und somit stehen unzählige Passwörter zur Verfügung.

 

Nachteile:

  • Wenn das System bekannt wird, dann sind viele Anmeldungen betroffen. (Tipp: wichtige Logins wie z.B. Online – Banking etc., mit einem zweiten/anderen System absichern).

 

Wichtig:

Sollte eines dieser Passwörter gehackt oder bekannt werden, ist es sehr ratsam, sich ein neues System einfallen zu lassen.

 

 

Für die technisch Interessierten:

 

Das System ist deshalb so gut, weil die Passwörter bei den jeweiligen Anbietern verschlüsselt gespeichert werden und sich daher das verwendete System nicht ablesen lässt. Siehe folgendes Beispiel:

71Ycgiiyrw19!GMX wird zu 02dd34700ae587d3b62843f4a512c950

71Ycgiiyrw19!GMY wird zu c968bdb19ef33834ea77e72bcdeaac15


Die Änderung von nur einem einzigen Zeichen ändert das gesamte verschlüsselt gespeicherte Passwort (md5 Hash).

 

 

Für die besonders Vorsichtigen:

 

  • Auf der Webseite https://haveibeenpwned.com/Passwords (in Englisch) kann man feststellen, ob das eigene Passwort schon in einer sogenannten Passwort-Bibliothek vorhanden ist. Passwort-Bibliotheken werden von Hackern verwendet, um sich mittels „ausprobieren“ (brute force) Zugang zu verschaffen.
  • Regelmäßiges Ändern der Passwörter bzw. des Passwortsystems hilft natürlich auch, die Logins zusätzlich abzusichern.
socialshareprivacy info icon