Senioren, Smartphones, Sicherheit Privatstunden, Hilfe, Seminare – damit Technik Spaß macht

So dürfen Sie Ihre Passwörter speichern

Aufrufe: 92

Welches Passwort gilt hier? Schon wieder ein neues Passwort? Das Thema ist so wichtig wie es unbeliebt ist. Praktische Tipps zum Passwörter speichern.

Das große Tabu: Passwörter speichern

Passwörter speichern geht gar nicht. Das werden Ihnen viele bestätigen, die sich mit Sicherheit im Internet beschäftigen. Da könnte ja jemand ohne Berechtigung in Ihren PC “einbrechen” und Ihre Passwörter für seine Zwecke missbrauchen.

Passwörter merken geht auch nicht. Zu viele, zu kompliziert. Oder überall das gleiche benutzen? Mehrfach-Verwendung kann zwar nicht geprüft werden. Aber oft scheitert das an Prüfroutinen bei der Registrierung. Außerdem ist es wegen des Domino-Effekts zu gefährlich.

Passwörter aufschreiben? Auf den Briefen, die man z.B. vom Provider bekommt? Oder auf dem Zeitungsrand, weil so schnell kein Zettel greifbar war? Vielleicht im Notizbuch, das Sie speziell dafür angeschafft haben? Wenn ich irgendwo helfen soll, erlebe ich abenteuerliche Suchaktionen. Oft ohne Erfolg.

“Passwort vergessen” als Ausweichlösung kann helfen. Damit bekommt man ein neues Passwort. Wohin damit? Und bedenken Sie dabei die Risiken der Passwort-vergessen-Funktion: PASSWORT VERGESSEN – wollen Sie zum Bankraub einladen?

Irgendwann kommt dann doch die Entscheidung “alle an einer Stelle aufschreiben” oder Passwörter speichern, allen Warnungen zum Trotz. Mit der Hoffnung “Unordnung, Einbrüche, Trojaner und Viren werden mich schon nicht treffen”.

Passwörter mit System

Passwörter speichern wird fast überflüssig

Wenn Sie Passwörter speichern wollen, und zwar ganz sicher und einfach, empfehle ich Ihnen das System, das ich in diesem Artikel beschrieben habe: Das sichere Passwort – leicht gemacht. Darin habe ich unter anderem die Tabus beschrieben, die man wegen der Sicherheit beachten sollte. Und einen “gehirnfreundlichen” Denkansatz.

Anhand der Tabus könnte man den Eindruck haben, dass sichere Passwörter nicht praktikabel sind, dass bestenfalls trainierte Gedächtniskünstler damit umgehen können. Dieser Eindruck ist falsch, wir müssen nur zwei Aspekte trennen:

  • Für “feindliche” Computer von Kriminellen muss das Passwort kompliziert und “unknackbar” sein.
  • Für das menschliche Gehirn muss es eine einfache “Merkhilfe” geben, ohne dass die computertechnische Sicherheit ausgehebelt wird.

Es ist kein Widerspruch. Ein Passwort kann technisch so kompliziert sein, dass ein angreifender Computer Jahre braucht, um das richtige herauszufinden. Er muss alle denkbaren Kombinationen systematisch probieren. Gleichzeitig können Sie sich viele sichere Passwörter merken, so leicht wie den Titel eines (nur eines) Kinderlieds. Der Unterschied: Der Computer muss schnell, fleißig und dumm einen weiten Weg nehmen. Sie kennen das (einfache) Prinzip und nehmen die Abkürzung.

Ein Merksatz für “unendlich” viele Passwörter

Können Sie sich einen kurzen Text merken, z.B. ein Sprichwort, eine Bauernregel, einen Schlagertitel, Ihren Taufspruch, einen bekannten Werbetext? Egal was, Sie müssen sich den Text nur merken können. Sie dürfen Ihren Merksatz sogar einrahmen und an die Wand hängen. Nur eins dürfen Sie nicht, Sie dürfen niemandem sagen, dass das Ihr Passwort-Merksatz ist. Wenn Sie sich für einen solchen Text entschieden haben, ist Ihr Passwort-System schon fast fertig.

Wie es nun weitergeht, beschreibe ich hier am Beispiel des Kinderlieds “Alle meine Entchen schwimmen auf dem See.”. Der Titel ist mein Merksatz. Was ist das Besondere daran? Er besteht aus sieben Wörtern. Manche Wörter haben als Wortanfang einen Großbuchstaben, andere beginnen mit Kleinbuchstaben. Am Ende steht ein Satzzeichen, der Punkt. So ähnlich können Sie jeden Satz beschreiben, mehr oder weniger Wörter, mehr Satzzeichen.

Aus diesem Merksatz nehmen Die die Wortanfänge und Satzzeichen und fügen Sie zu Ihrem “Basis-Passwort” zusammen. Bei “Alle meine Entchen schwimmen auf dem See.” ergibt sich das Basis-Passwort “AmEsadS.” Vergessen Sie das Basis-Passwort gleich wieder, das ist zu kompliziert zu merken. Sie werden es zukünftig öfter brauchen, aber dann bilden Sie es jedes Mal neu aus dem Merksatz. In Gedanken sprechen Sie “Alle” (und wissen: großes “A”), “meine” (und wissen kleines “m”), “Entchen” (und wissen großes “E”), “schwimmen” (und wissen kleines “s”) etc. bis zum Satzzeichen “.” am Ende.

Zwischenergebnis: Das Basis-Passwort erfüllt gleich mehrere Anforderungen. Es besteht aus mehreren Zeichensätzen: Groß- und Kleinbuchstaben (A-Z und a-z), Satz- und Sonderzeichen (.,-!?”§$% und andere).

Ziffern ergänzen den Merksatz

Ein Zeichensatz fehlt noch, die Ziffern (0-9). Die meisten Merksätze enthalten keine Ziffern. Dann nehmen Sie eine Zahl, die “unvergesslich” ist, z.B. Ihr Geburtsjahr, Ihre Hausnummer, Ihre Kragenweite oder Schuhgröße. Egal, ob Ihre Zahl aus einer oder mehreren Ziffern besteht, Sie verwenden in allen zukünftigen Passwörtern die gleiche Zahl. In meinem Beispiel verwende ich die Hausnummer 66.

Zwischenergebnis: Damit haben Sie auch die Anforderung “Ziffern” (0-9) erfüllt.

Domain als Unterscheidungs-Merkmal

Eine Anforderung für sichere Passwörter ist, dass Sie den Domino-Effekt vermeiden. Domino bedeutet, dass alle Konten “kippen” (geknackt werden können), wenn Sie überall das gleiche Passwort verwenden. Sie brauchen also ein Unterscheidungsmerkmal. Und das sollte leicht merkbar sein. Das ist schwierig? Überhaupt nicht.

Immer wenn Sie ein Passwort brauchen, wissen Sie, für welche Webseite Sie es brauchen. Jede Webseite hat eine Internet-Adresse, deren Kern ist die Domain. Beispiel: Sie wollen für Ihr Google-Konto ein (neues) Passwort festlegen. Dann kennen Sie die Internet-Adresse “google.de” oder als andere Schreibweisen “www.google.de” oder “https://google.de”. Der Kern der Adresse, also die Domain, ist “google”.

Als Unterscheidungs-Merkmal können Sie die Domain nehmen. Einfacher ist es, wenn Sie nur einen Auszug davon verwenden, z.B. die ersten drei Stellen der Domain. Bei “google” wäre das “goo”.

Zwischenergebnis: Nun haben Sie ein Unterscheidungsmerkmal gegen den Domino-Effekt.

Ein Bauplan aus drei Teilen

Wenn Sie bis hierher mitgemacht haben, haben Sie inzwischen drei Teile:

  • das unveränderliche Basispasswort (aus Ihrem Merksatz)
  • die unveränderliche Zahl (aus Ihrem Leben)
  • das situationsabhängige Unterscheidungsmerkmal Domain (oder ein festgelegter Auszug davon)

Diese drei Teile fügen Sie nun zum Passwort zusammen. Dafür gibt es genau sechs mögliche Baupläne, nicht mehr und nicht weniger:

  • Basis – Zahl – Domain
  • Basis – Domain – Zahl
  • Domain – Zahl – Basis
  • Domain – Basis – Zahl
  • Zahl – Domain – Basis
  • Zahl – Basis – Domain

Sie brauchen nur einen dieser Baupläne. Für welchen entscheiden Sie sich? Die Baupläne sind gleichwertig – egal welchen Sie wählen. Sie nutzen zukünftig nur den einen Bauplan. Alle anderen dürfen Sie vergessen.

Unterschiedliche Webseiten mit einem Bauplan

Ich habe mich im Beispiel dafür entschieden, dass das Unterscheidungsmerkmal in der Mitte steht, also
Basis – Domain – Zahl.

Aber wie gesagt: Geschmackssache. Im Beispiel haben also alle Passwörter diese Bestandteile:
AmEsadS.Domain66

Im Beispiel bilde ich mit diesem Bauplan Passwörter für sechs Webseiten. Für jede Webseite nehme ich einen Auszug aus der Domain, nämlich die ersten drei Stellen: amazon.de, bahn.de, ebay.de, gmx.de, google.de, spiegel.de

Diese Domain-Auszüge füge ich in den Bauplan ein und bekomme nun diese Passwörter:
AmEsadS.ama66 AmEsadS.bah66 AmEsadS.eba66 AmEsadS.gmx66 AmEsadS.goo66 AmEsadS.spi66

Ergebnis:

  • Die Länge der Passwörter mit inzwischen 13 Stellen ist gut: Basis (8 Stellen), Domain-Auszug (3 Stellen), Ziffern (2 Stellen). Mit einem anderen Merksatz oder Domain-Auszug kommen Sie auf eine andere Länge. Empfehlung: mindestens 10, höchstens 15 Stellen,
  • Der Domino-Effekt wird vermieden, weil für jede Webseite ein eigenes Passwort gilt.
  • Das Bauplan-System kann mit den Domain-Auszügen für beliebig viele Webseiten angepasst werden.

Im Bild ist das System noch einmal zusammengefasst:
Passwörter speichern

Nach Plan: Passwörter speichern

Speichern mit System

“Passwörter speichern geht gar nicht” oder “Passwörter speichern”. Diese beiden Empfehlungen scheinen sich zu widersprechen. Ja, ich empfehle Passwörter zu speichern, weil man sich viele sichere Passwörter nicht merken kann. Aber ich empfehle sie so zu speichern, dass Kriminelle nichts damit anfangen können. Sie speichern nur den Teil des Passworts, der sich unterscheidet, den Domain-Auszug. Die festen Bestandteile “Basis” und “Zahl” speichern Sie nicht. Sie müssen sich also nur merken:

  • Was ist der unveränderliche Merksatz (aus dessen Anfangsbuchstaben Sie das Basis-Passwort ableiten)?
  • Welche unveränderliche Zahl ergänzt das Basis-Passwort?
  • Welchen Auszug der Domain verwenden Sie?
  • Nach welchem Bauplan (in welcher Reihenfolge) fügen Sie die Teile zusammen?

Was für Sie einfach ist (nachdem Sie es ein paar Mal angewendet haben), ist für Unberechtigte ohne Ihr System eine unüberwindliche Hürde. Also speichern Sie Ihre Passwörter, aber unvollständig. Ihr System ist der Schlüssel zum Passwort.

Komplette Konto-Übersicht

Wenn Sie den Artikel “Registrierung: Es muss nicht immer Name und Passwort sein” gelesen haben, wissen Sie, dass die Zugangsdaten oft aus Namen und Passwort bestehen. Zur Identifikation können Namen, E-Mail-Adressen oder andere Kennzeichnungen verwendet werden. Beim Namen muss man wegen der Eindeutigkeit evtl. Zugeständnisse an die Anforderungen des Webseiten-Betreibers machen. Praktisch ist es also, auch Namen zu speichern.

Wenn Sie mehrere E-Mail-Adressen verwenden, können Sie auch diese Information der Webseite zuordnen. Dann haben Sie eine konzentrierte Übersicht über Ihre Konten.

So ähnlich könnte Ihre Übersicht aussehen (die Beispiele sind fiktiv):
Passwörter speichern

Nutzen Sie die neuen Passwörter sofort

Wenn das System Sie überzeugt hat, habe ich diese Empfehlungen:

  • Stellen Sie alle alten Passwörter nach diesem System um. Dafür müssen Sie sich mit dem jeweils alten Passwort in Ihre Konten einloggen und das neue Passwort eintragen.
  • Bei zukünftigen Konten setzen Sie gleich das Passwort nach dem neuen System ein.

Nur wenn das System lückenlos ist, können Sie sich darauf verlassen. Am besten Sie fangen gleich an. Machen Sie eine Liste Ihrer Konten und haken Sie jedes aktualisierte Konto ab. Das ist eine einmalige Mühe mit nachhaltigen Vorteilen.

PrivatstundenHandyTipp Fernsteuerung


Print Friendly, PDF & Email

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.