Sichere Passwörter mit System – keine Zugangsdaten mehr vergessen

Das Problem

Viele, möglichst sichere Passwörter merken:

Sichere Passwörter sind durch das Web 2.0 – dem ‚Mitmach-Internet‘ – extrem wichtig geworden, da auf verschiedensten Portalen fast immer sensible Daten hinterlegt werden. Jeder hat dabei sein eigenes System entwickelt. Und meist ist das alles andere, als sicher. Oftmals werden sogar flächendeckend die selben Kennwörter verwendet. Ist eins geknackt, so ist kein soziales Netzwerk oder Online-Shopping-Portal mehr sicher. Das größte Risiko birgt das E-Mail-Konto. Selbst wenn man überall verschiedene Passwörter nutzt, so kann ein Eindringling mit dem E-Mail-Konto sämtliche anderen Zugänge zurücksetzen. Um sich davor zu schützen, empfiehlt es sich deshalb zusätzlich die sogenannte ‚Zwei-Schritt-Authentifizierung‘ einzurichten. Allerdings bieten diese Sicherheit erst wenige Anbieter. Unter den E-Mail-Providern hat es Google vorgemacht. Manche Anbieter sind gefolgt. Ansonsten bieten es derzeit lediglich einige Netzwerke wie Facebook und Twitter.

Aber zurück zu unserem Problem mit den vielen Passwörtern. Der Anspruch an ein sicheres Passwort ist hoch:

  1. es sollte nicht zu kurz sein (min. 8 Zeichen)
  2. es sollte Klein- und Großbuchstaben enthalten
  3. es sollte Sonderzeichen enthalten
  4. es sollte Zahlen enthalten
  5. es sollte für jeden Zugang ein anderes verwendet werden
  6. es sollte regelmäßig geändert werden (update vom 05.12.2013)

Da vor Methoden wie Passwörter aufschreiben oder in virtuelle Tresore mit Hilfe von Software packen auch abgeraten wird und die Anzahl der zu merkenden Zugangsdaten immer größer wird, muss also ein anderes System her. Und hier kommt das System ins Spiel, welches ich anwende um mehr als 150 Passwörter im Kopf zu merken.

 

Die Lösung

Der Passwort-Algorithmus:

Jetzt werden einige aufschrecken und denken, sie müssen irgendwelche Auswendig-Lern-Techniken lernen. Sowas wie ‚eine Geschichte‘ erfinden und an prägnanten Orten die Zahlen verstecken.
Dieses System ist allerdings sehr viel einfacher.

Selbstverständlich werde ich jetzt nicht genau mein System vorstellen – wäre ja schön blöd 😉 Ich werde es daher etwas abwandelnt, sodass es für andere unmöglich ist, es zu erraten. Und genau das macht es eben so sicher.

Zuerst nehmen wir uns ein Masterpasswort, welches immer gleich bleibt. Um drei der fünf Anforderungspunkte schon zu erfüllen, wähle ich eins mit einem Großbuchstabe, Kleinbuchstaben,  Zahlen und mehr als acht Zeichen. In diesem Beispiel sei es:

Banane2015

Im nächsten Schritt erfüllen wir die restlichen Anforderungen: Immer verschieden und ein Sonderzeichen. Dazu personalisieren wir das Passwort und passen es an den entsprechenden Dienst an. Wir wählen dafür den folgenden Algorithmus (keine Sorge, klingt schlimmer, als es ist 😉 ):

 [erster Buchstabe]+[Anzahl Buchstaben]+[letzter Buchstabe]+[Ausrufezeichen]+[Masterpasswort]

Dabei beziehen wir uns wie gesagt auf den entsprechenden Dienst. Also das Shopping-Portal oder das Netzwerk. Und wie man erkennt, haben wir auch die übrigen Anforderungen erfüllt: immer verschieden, Um das anhand eines Beispiels deutlich zu machen, nehme ich Facebook. Den Algorithmus angewendet lautet das Passwort also:

f8k!Banane2015

Update vom 05.12.2013:  Nicht nur, da es immer wieder zum Klau größerer Passwortdatenbanken kommen kann (siehe aktueller Fall Adobe), sollte man ein Passwort regelmäßig ändern. Durch ein solches System genügt es einfach, sich z.B. einmal im Jahr ein neues Masterpasswort auszudenken. Wird das dann einmal für alle Dienste angepasst, sollte es auch ein leichtes sein, es sich zu merken. Das vorangehende System kann dann beibehaltne werden. So währe es im folgenden Jahr z.B. f8k!Aprikose2016

 

Zur Erklärung:

Der erste Buchstabe von Facebook ist ein f, das Wort besteht aus 8 Zeichen, der letzte Buchstabe ist ein k, dann das Ausrufezeichen dran gesetzt, um Punkt 3 zu erfüllen und zum Schluss das Masterpasswort.

PasswortSystem__c_orig

Nach diesem Muster kann man sich jetzt also einen eigenen Algorithmus erstellen. Für Unkreative würde es wahrscheinlich sogar genügen, das Masterpasswort zu ändern. Ansonsten sollte man darauf achten, dass man immer mit einem Buchstabe beginnt und keine zu exotischen Sonderzeichen verwenden, da das manche Dienste fordern. Und sonst müsste man schon wieder Ausnahmen machen.

Auch wenn es etwas Aufwand bedeutet, ist abschließend wirklich zu empfehlen, alle Passwörter auf dieses System zu updaten. Es ist zum einen weitestgehend sicher und man muss sich keine verschiedenen Passwörter mehr merken, da man es ja quasi vom entsprechenden Dienst ablesen kann.

keyboard_arrow_up
Diese Seite nutzt Cookies. Mit dem Betrachten der Seite stimmen Sie der Nutzung und der Datenschutzerklärung zu. Datenschutzerklärung