Sie sind hier

Change-Your-Password-Day: Wie "Kaninchen" zu "gOK@n!ognCh3n" wird

Change-Your-Password-Day: Wie "Kaninchen" zu "gOK@n!ognCh3n" wird

So erstellen Sie ein sicheres Passwort
1 Februar 2018

Bemüht um den größten Schutz im Web verwenden viele Menschen mittlerweile so komplizierte Passwörter, dass sie selbst sie sich kaum merken können – und unsicher sind trotzdem viele. Zum Anlass des heutigen „Change-Your-Password-Day“ zeigen wir, wie’s besser geht.

Der 1. Februar ist Ändere-Dein-Passwort-Tag

Ja, den gibt’s wirklich: Der „Change-Your-Password-Day“ wurde 2012 von einigen Technik-Blogs ins Leben gerufen – damals als Reaktion auf gehackte Datenbanken des US-Onlineshops Zappos, wobei rund 24 Millionen Passwörter von Kunden ausgelesen wurden.

Nach wie vor verwenden viele Menschen im Web Passwörter wie „1234“, „geheim“, oder auch lediglich „Passwort“. Auch beliebt sind beispielsweise die Nachnamen von Schwiegereltern oder Haustieren, die von Bekannten schnell erraten werden. Das andere Extrem sind Passwörter wie „2.;g!g5\w2DXQCzSM.$a“, die zwar sicher sind, die sich aber niemand wirklich merken kann. Für gute Passwörter werden heute vor allem zwei Herangehensweisen empfohlen: Passwörter die lang aber gut zu merken sind einerseits, und clevere Passwörter nach System andererseits.

Masse statt Klasse

Eine heute beliebte Methode für ein sicheres Passwort ist einfach, das Passwort besonders lang zu machen. Denn wenn Passwörter geknackt werden, ist meist Software im Spiel und gegen die hilft vor allem eine lange Zeichenkette. Jedes zusätzliche Zeichen eines Passworts steigert die Anzahl möglicher Zeichenkombinationen um ein Vielfaches. Ein Passwort wie „w2DXQCz“ ist zum Beispiel für einen Computer sehr viel leichter zu knacken als ein Passwort wie „IchFreueMichImmerWennMeineFreundinTinaZuBesuchKommt!“. Vorteil von solchen Passwort-Sätzen: Sie sind sehr leicht zu merken. Nachteil: Viele Plattformen akzeptieren nur Passwörter bis hin zu einer gewissen Länge. Werden Sätze zu kurz, können auch sie für sogenannte „Wörterbuchattacken“ anfällig sein, bei denen automatisiert häufig aufeinander folgende Worte kombiniert werden.

Unendlich viele Passwörter dank System

Online gibt es viele Tools, die sichere Passwörter versprechen. Diese liefern sie in den meisten Fällen auch, allerdings sind die Ergebnisse häufig eher unhandlich. Dabei kann man sich ein personalisiertes Passwort ganz einfach auch selbst nach einem sicheren System erzeugen – und zwar so, dass es sicher sowohl gegen Menschen als auch Computerangriffe ist und gut zu merken. Das Prinzip: Verfremdung von Begriffen, die man sich leicht merken kann, kombiniert mit dem Medium, für das man das Passwort verwenden möchte.

Schritt 1: Angenommen, Sie haben ein Fable für Kaninchen. „Kaninchen“ an sich ist alles andere als ein sicheres Passwort. Groß- und Kleinschreibung sind durch das „K“ bereits gegeben, aber das reicht nicht:

„Kaninchen“

Schritt 2: Verfremdung lässt sich erreichen, indem man bestimmte Buchstaben groß- und kleinschreibt oder durch ähnliche Sonderzeichen ersetzt. „K@n!nCh3n“ ist schon deutlich sicherer. Außerdem enthält es nun ein Sonderzeichen und eine Zahl, die heute oft bei Passwörtern gefordert werden. Dieser Schritt ist so ziemlich der einzige, bei dem man sich wirklich etwas merken muss. Perfekt ist es aber noch immer nicht:

„K@n!nCh3n“

Schritt 3: Mit einem einfachen Trick lässt sich daraus ein Passwort machen, dass nicht nur für sich genommen sicherer ist, sondern sich auch für alle Verwendungszwecke und Medien abwandeln lässt. Wofür benutzen Sie das Passwort? Fügen Sie den Namen der Medien, für die das Passwort ist, einfach zum Passwort hinzu. Bei Google wäre das:

„GoogleK@n!nCh3n“

Letzter Schritt: Wenn wir jetzt noch ein System überlegen, nach dem wir den Zusatz „Google“ verfremden können, sind wir auf der sicheren Seite. Der eigenen Fantasie sind hier keine Grenzen gesetzt, solang das System für einen selbst gut zu merken ist. Beispiel: Wir nehmen die ersten vier Zeichen von „Google“, und schreiben das erste (G) klein, das zweite (o) groß. Die nächsten zwei Zeichen (og) schieben wir hinter das Ausrufezeichen, der Rest fällt weg. Für Google hätten wir damit das Passwort:

„gOK@n!ognCh3n“

Bei Yahoo wäre das Passwort wiederum ein anderes: „yAK@n!honCh3n“. Das sieht super kompliziert aus und wäre als Passwort an sich schwer zu merken. Es ist noch schwerer zu knacken. Der Trick ist aber: Wir müssen uns das Passwort gar nicht merken! Denn wir verstehen die Logik, die dahintersteckt. Eine Logik, die außer uns selbst keiner kennt. Sicherheit im Web lässt sich eben am besten mit Köpfchen erreichen. In diesem Sinne: MalerMedia wünscht einen schönen Change-Your-Password-Day!

zurück zur Übersicht