handverlesene Smartphones & Co
handverlesene Tarife
handverlesene Anleitungen, Bücher, Lesestoff

Das sichere Passwort – leicht gemacht

Das sichere Passwort ist kein Gedächtnis-Problem, wenn man ein passendes System benutzt. Passwörter merken und neue finden – leicht gemacht.

7 Regeln für das sichere Passwort

  1. Domino vermeiden: Nehmen Sie für jedes Konto ein eigenes Passwort. Falls ein Passwort geknackt wird, sollen wenigstens die anderen Konten sicher bleiben. Kein Webseitenbetreiber wird Sie warnen. Die Webseitenbetreiber wissen nichts voneinander. Und sie haben keine Veranlassung, Sie zu warnen.
  2. Jeden persönlichen Bezug vermeiden. Waldi und andere Haustiere, Spitznamen, Geburtstage etc. aus Ihrem Umfeld können ausgespäht und ausprobiert werden (persönliche Attacke).
  3. Wörter vermeiden, auch Namen von Prominenten, Städten, Filmen etc. Es gibt spezielle Wörterbücher, die von Passwortknackern per Programm durchprobiert werden (Wörterbuch-Attacke).
  4. Computertechnisch einfache Passwörter vermeiden. Schwierig sind sie, wenn sie aus unterschiedlichen Zeichensätzen bestehen (A-Z, a-z, 0-9, Satz- und Sonderzeichen) und wenn sie mindestens 10 Stellen lang sind (Brute Force-Attacke)
  5. Merken statt speichern: Nicht im Smartphone oder Computer speichern, wo sie von neugierigen Nutzern oder von Malware gefunden und als Passwörter erkannt werden können.
  6. Nicht weitergeben: Passwörter sollen schützen. Andere könnten Ihre Passwörter missbrauchen oder verschlampen.
  7. Passwörter wechseln: Falls trotz dieser Maßnahmen ein Passwort bekannt wird, sollten Sie es durch ein anderes ersetzen.

Noch ausführlicher ist das hier beschrieben: Namen und Passwörter – Die sieben Tabus.

Ja, das „das sichere Passwort“ kann es geben, z.B. per Zufallsgenerator :ÜätbG*fv² oder als Kunstwort wEROpeGO73. Stimmt, das kann man sich nicht merken, schon gar nicht viele unterschiedliche in dieser Qualität.

Die wichtigste Regel steht nicht in dieser Liste: Sie sollen sich die Passwörter auch noch merken können, damit sie praktikabel sind.

Das merkbare sichere Passwort-System

Ein Ansatz für ein ganzes System merkbarer und sicherer Passwörter sieht so aus: Merksatz plus Ziffern plus Domain werden so kombiniert, dass alle sieben Regeln erfüllt werden.

Merksatz

Grundlage ist ein Merksatz, z.B.
Alle meine Entchen schwimmen auf dem See.

Das sichere Passwort per Merksatz

Sie sprechen den Satz in Gedanken und nehmen die Anfangsbuchstaben und Satzzeichen. So entsteht aus diesem Merksatz das Basispasswort:

AmEsadS.

Das hat keinen erkennbaren persönlichen Bezug (Regel 2). Es steht in keinem Wörterbuch (Regel 3). Es hat fast alle Zeichenarten: A-Z, a-z, Satzzeichen (Regel 4). Sie haben gute Chancen, sich Ihren Merksatz zu merken (Regel 5).

Wichtig: „Erfinden“ Sie keinen eigenen Satz. Statt „Ich spiele gern Tennis“ könnte Ihnen später einfallen „Ich spiele oft Tennis“ oder „Tennis spiele ich gern“ oder „Ich liebe Tennis“. Wählen Sie einen bekannten Satz, den Sie jederzeit rekonstruieren können. Und nehmen Sie nicht dieses Kinderlied, es ist durch diese Veröffentlichung „verbraucht“.

Wichtig: Sie merken sich den Merksatz, nicht das Passwort. Das ist einfacher.

Ziffern / Zahlen

Die Zeichen 0-9 sind (arabische) „Ziffern“. „Zahlen“ beschreiben einen Wert und setzen sich aus Ziffern zusammen. Z.B. die Jahreszahl 2017 besteht auf den Ziffern 0, 1, 2 und 7.

Sie ergänzen das Basis-Passwort um eine Zahl, die Sie sich leicht merken können, z.B. Ihr Lebensalter. Das ändert sich zwar jährlich, aber es ist Ihnen ebenfalls bekannt. Es wird in Ziffern ausgedrückt (Regel 4) und ändert sich gelegentlich (Regel 7). Und das Basispasswort wird dadurch länger (Regel 4) und damit sicherer.

Wenn Ihnen das veränderliche Lebensalter zu „aufregend“ ist, nehmen Sie eine feste Zahl, z.B. Körpergröße, Hausnummer oder ähnlich.

Sie haben gute Chancen, sich das erweiterte Passwort zu merken (Regel 5).

Wo Sie die Ziffern platzieren, bleibt Ihnen überlassen, z.B. am Ende des Basis-Passworts. Wenn Sie z.B. 66 gewählt haben, ist Ihr erweitertes Basis-Passwort

AmEsadS.66

Möglich ist natürlich auch die Platzierung am Anfang (66AmEsadS.) oder mittendrin (AmE66sadS.). Dann aber für alle Passwörter am gleichen Platz, nicht wechselnd!

Domain

„Domain“ ist der Kern der Internet-Adresse, für die Sie das Passwort benötigen. Sie kennen die Domain. Wenn Sie z.B. das Passwort für Ihr E-Mail-Konto name@t-online.de „konstruieren“, lautet die Domain t-online.

Sie entscheiden sich für die ganze Domain oder einen Teil davon, der Ihr Passwort ergänzen soll, z.B. immer die ersten 3 Zeichen t-o (Regel 1). Und Sie entscheiden sich, wo dieser Teil der Domain stehen soll, z.B. immer am Ende des erweiterten Basis-Passworts. Dann ist Ihr vollständiges Passwort für diese Domain

AmEsadS.66t-o

Sie haben immer noch gute Chancen, sich das gesamte Passwort zu merken (Regel 5).

Bauplan für Ihr sicheres Passwort-System

Sie merken sich diese 3 Teile, die Sie alle sicher kennen: den festen Merksatz, das länger gültige Lebensalter, die aktuelle Domain. Und Sie merken sich als „Bauplan“ Ihre (immer gleichbleibende) Reihenfolge. Mehr ist nicht nötig.

Sie dürfen sogar etwas aufschreiben oder im Computer oder Smartphone speichern: den Domain-Teil. In diesem Beispiel:

E-Mail name@t-online.de: t-o

Ohne Ihr Basispasswort AmEsadS. (aus dem Merksatz) und die ergänzende Zahl (66) kann damit niemand etwas anfangen. Das ist natürlich nur sicher, wenn Sie weder Ihren Merksatz noch Ihre ergänzende Zahl noch Ihren Bauplan „veröffentlichen“.

Regel 6 müssen sie sich ohne Hilfe merken: Geben Sie Ihr Passwort nicht weiter, auch nicht in der Familie, unter Freunden oder im Job.

Das sichere Passwort ersetzt den Wildwuchs

Ersetzen Sie Ihre „gewachsenen“ Passwörter nicht „irgendwann“, sondern jetzt. Beginnen Sie sofort. Worauf wollen Sie warten? Ersetzen Sie konsequent alle alten Passwörter. Verwenden Sie Ihren neuen Bauplan auch für alle zukünftigen Passwörter.

So geht es für jede Domain:

  1. Legen Sie das Passwort für diese Domain nach Ihrem neuen Bauplan fest. Dokumentieren Sie es, aber ohne Ihr Basis-Passwort und die ergänzende Zahl.
  2. Loggen Sie sich mit dem alten Passwort ein. (Falls Sie das nicht mehr kennen, bieten Ihnen die meisten Accounts die Möglichkeit an, mit einer Funktion „Passwort vergessen“ ein neues Passwort festzulegen.)
  3. Suchen Sie die Stelle für die Verwaltung des Passworts, z.B. im „Kundencenter“, unter „Konto“ oder „Profil“ – das nennt jeder Anbieter anders.
  4. Wählen sie die Funktion „Passwort ändern“ oder ähnlich. Evtl. wird hier noch einmal Ihre Berechtigung zum Ändern geprüft, dann geben Sie noch einmal das alte Passwort ein.
  5. Das neue Passwort müssen Sie meistens zweimal eingeben. Das dient der Kontrolle, dass Sie sich nicht vertippt haben. Bitte nicht kopieren, sondern zweimal tippen, sonst hebeln Sie diese Sicherheitskontrolle aus.
  6. Loggen Sie sich wieder aus.

Anmerkungen und Ärger

Manchmal ärgere ich mich. Gelegentlich haben Webseiten oder Geräte eigene Regeln für Passwörter, die sich mit meinem Bauplan nicht vertragen. Manche Zeichen oder Sonderzeichen werden nicht akzeptiert, manchmal ist die Passwortlänge begrenzt. Solche Verhaltensweisen habe ich z.B. bei Banken beobachtet, beim WLAN-Router. Dann versuche ich, nahe an meinem Bauplan zu bleiben. Meine Dokumentation muss ich dann so machen, dass ich sie wiedererkenne und dass das Passwort trotzdem nicht vollständig notiert / gestohlen werden kann.

Wenn Sie Apps im Smartphone auf die SD-Karte verschieben wollen, müssen Sie evtl. das Passwort erneut eingeben und/oder Daten sichern, damit sie nicht verloren gehen.

Insgesamt komme ich gut mit diesem System zurecht. Es ist mir viel sympathischer als „Passwort-Safes“, die alle Passwörter sammeln und mit einem Superpasswort verchlüsseln. Das sind „geschlossene“ Systeme, die mir nicht transparent genug sind. Funktionieren die auch in Grenz-Situationen? Haben Unberechtigte Zugriff auf meine Passwörter, z.B. mit einem „Super-Super-Passwort“?

Ich wünsche Ihnen, dass Sie sichere Passwörter verwenden. Aber es hat für mich keine Konsequenzen, wenn Sie es nicht tun. Ihr Account-Partner kann Ihr Passwort-System nicht beurteilen, weil er nur ein Passwort kennt. Er hätte auch keine Veranlassung dazu. Er prüft bestenfalls, wie sicher das einzelne Passwort ist und warnt Sie mit den Ampelfarben.

Sie müssen das alles nicht machen. Bequemer wäre es, überall „Waldi“ zu nehmen, weil Ihr Dackel so heißt. Lassen Sie auch Ihre Wohnung, Ihr Auto, Ihren Safe immer offen, weil das bequemer ist?

Das sichere Passwort-System ist ausschließlich in Ihrer Verantwortung.


Passwörter: Naive Nutzer gefährden ihre Konten

Botnetze kapern Computer und den Alltag
Nutzerdaten – das Passwort ist der Schlüssel
Schwaches Passwort vom schwachen Nutzer
Das sichere Passwort – leicht gemacht

Kontakt

Sie haben ganz andere Fragen, Wünsche oder Vorschläge? Sprechen Sie mich gern unverbindlich an.
Sie möchten eine E-Mail bei neuen Inhalten als kostenloses Abo?

Leave a Reply

  

  

  

Time limit is exhausted. Please reload CAPTCHA.

zum Seitenanfang

Kontakt wegen Privatstunden Kontakt leicht gemacht

Impressum | Datenschutzerklärung | Login