Innerhalb weniger Stunden – 2 Hacker-Fälle in meinem Freundeskreis. In beiden Fällen – vermutet! – ein zu einfaches Passwort.

In beiden Fällen habe ich den Betroffenen mit einem (mir wenig epochal erscheinenden) Tip unter die Arme gegriffen. In beiden Fällen waren die Betroffenen sehr dankbar dafür. Und daher schreib ich den Tip nun auf, damit ich in Zukunft nur noch den Link versenden muss 😉

Sicheres Passwort ohne Passwort-Safe

Wenn Sie jemand sind, der ein Tool zur Verwaltung der vielen verschiedenen Passwörter, die man so braucht, verwendet, dann endet dieser Artikel für Sie hier. Ich war aus mir unerfindlichen Gründen nie ein Fan von derartigen Tools (und habe keinerlei Wertung dafür).

Mein System kommt ohne Password-Safe aus. Es basiert auf dem Prinzip, dass Passwörter nicht kompliziert sein müssen. Sie müssen nur

  • ausreichend variantenreich sein, um nicht erraten werden zu können
  • kurz genug sein, um es beim Tippen einfach zu haben
  • und leider – auf Grund dummer Passwortregeln diverser Plattformen – immer auch ein paar Zahlen oder Sonderzeichen enthalten, damit sie akzeptiert werden

Daraus ergeben sich nun zwei simple Möglichkeiten:

  1. Wählen Sie Ihren Lieblingssatz. Eine Aussage, die Sie inspiriert, die Sie nie vergessen würden, die etwas Besonderes für Sie birgt (beschränken Sie’s wenn möglich auf 6-8 Wörter). Schreiben Sie sie nieder in der Schreibweise, die Ihnen angenehm ist (den Zettel werfen Sie später weg ;)). Nun nehmen Sie die Anfangsbuchstaben der Wörter des Satzes; alle in der korrekten Schreibweise (in aller Regel haben Sie nun ein Gemisch aus großen und kleinen Anfangsbuchstaben).
  2. Wählen Sie Ihr Lieblingswort. Einfach ein Wort, an das Sie sich immer ganz von selbst erinnern würden.

Mit beiden Varianten erhalten Sie am Ende einen Buchstabensalat, den niemand außer Ihnen weiß.

Und jetzt die Ziffern

An irgendeiner Stelle in dem Buchstabensalat müssen Sie nun eine Ziffernkombination einfügen, die Sie sich eben so leicht merken können, wie den Buchstabensalat (z.B: das Geburtsdatum Ihres Ameisenbären). Wenig Erinnerungsvermögen erfordert das Einfügen am Beginn oder am Ende. In der Mitte geht dann gut, wenn das Wort oder der Satz eine natürliche, leicht zu merkende Bruchstelle hat (z.B. “CISV inspires action -Bruchstelle- for a more just and peaceful World”).

Sonderzeichen

Manch ein System verlangt leider, dass ein Passwort auch Sonderzeichen enthält (also z.B. ! $%&[?). Wären Computer benutzende Menschen von Anfang an dieser Anleitung hier gefolgt, würden wir uns das ersparen, denn dann wüssten Programmierer, dass niemand z.B. “abcdefg” oder “qweasd” als Passwort benutzte. Nachdem es immer noch derartige Kreationen gibt, müssen Systeme leider nach wie vor ein wenig mehr Sicherheit verlangen. Wenn Sie also dazu genötigt werden, ein Sonderzeichen in Ihrem Passwort zu verwenden, dann tauschen Sie einfach z.B. alle Vorkommen von “1” gegen ein “!” aus. Fertig,

Variantenreich

Bis hier her ist unser Passwort zwar schwer erratbar; wir verwenden aber leider immer noch ein und das selbe Passwort für alle Systeme, für welche wir eines brauchen.

Das können wir ändern (dank @katharinakanns, der ich diesen Teil des Tips verdanke): Jede Plattform (z.B. Internet-Seite, Online-Shop, Kunden-Portal, eMail-System, …) hat eine Adresse; normalerweise eine Internet-Adresse oder URL (z.B.: www.amazon.de). Wir picken uns aus dieser Adresse einen Buchstaben heraus:

  • den ersten (einfach)
  • den letzten (auch nicht gerade “rocket-science”)
  • den 4. (weil wir 4 Kinder haben z.B.)
  • oder irgendeinen anderen

Im Beispiel oben wäre das das “z” – das “www.” lassen wir weg  (Groß- oder Kleinschreibung dürfen Sie entscheiden – nur, bitte: bleiben Sie dabei!). Den Buchtaben (es dürfen natürlich auch gern zwei sein) fügen wir an einer geeigneten Stelle ein – und damit ist das Passwort-Unikat fertig!

Beispiel

Nehmen wir an, wir wären absolut begeistert von der Kinder- und Jugendlichen-Organisation “CISV” (falls Sie wissen möchten, was das ist – hier gibt es ein paar Informationen: http://www.cisv.org). Daraus ergäbe sich folgendes Passwort-Beispiel:

  • Leitsatz: Building global Friendship
  • Buchstaben: BgF
  • Ziffern – das Gründungsjahr von CISV: 1951
  • Buchstabe der jeweiligen Webadresse: letzter
  • Stelle im Passwort: Anfang

Das Passwort für AMAZON.DE wäre daher also: n1951BgF oder n!951BgF

Und nun nennen Sie mir den BOT der da draufkommen soll …

Sie hingegen merken sich das durch die persönliche, emotionale Bindung vermutlich ewig! Auch ohne Tool …

{feature image by Logan Kirschner from pexels}

Leave a Reply

Your email address will not be published. Required fields are marked *