hilfreich - passworte
2. Das ewige Passwort Problem:
Es gibt kaum etwas, das die Menschen so nervt, wie die stetigen Log Ins, Anmeldungen, Benutzernamen und Passworte - verständlich zwar aber frei nach dem Motto "Change it, love it oder leave it" - also ändere es, liebe es oder denk nicht weiter darüber nach (wenn Du es eh nicht ändern kannst) - sollte genervt sein und Resignation nicht die Lösung sein.
Warum überhaupt Passworte?
In erster Linie dient es dem eigenen Schutz! Wenn ich Ihre Passworte (Wikipedia) kenne, kann ich mir schöne Dinge auf ihre Kosten bestellen, in Ihrem Namen auf zwielichtigen Seiten surfen, Ihr Geld abheben und unter Ihrem Namen Ihren Chef, Kollegen oder die eigene Frau/Mann beleidigen oder auf Ihre Kosten im Internet surfen...
Ein Passwort ist wie Ihr Hausschlüssel - wer diesen hat, darf bei Ihnen jederzeit reinkommen und darin tun und lassen, was er möchte - Passwörter schützen Sie!
Die "Anmeldung" (Also Benutzername und Passwort) dient der Sicherstellung, dass Sie auch wirklich "Sie" sind - dafür kämen auch Finger- oder Iris-Scanner, Chipkarten, Spracherkennung und viele weitere Techniken in Frage - keine von diesen konnte es aber bisher mit der "einfachen", immer verfügbaren und kostenlosen "Passwort Eingabe" aufnehmen.
Ich muss mir so viele Passworte merken!
Das ist erst einmal richtig - Viele von uns benötigen Passwörter für den Computer, email-Programm, Amazon, eBay, FaceBook, Twitter, SAP, Handy, Geldkarte - Aber Sie haben auch einen Schlüssel für die Wohnung, das Auto, den Briefkasten, das Fahrrad, den Safe und vielleicht für Ihr Tagebuch - Ich denke die werden Sie nicht - wie bei Ihrem PC - einfach daneben legen, oder?
Wie haben Sie das in der "offline" Welt gelöst - vermutlich mit einem Schlüsselbund.
Wie arbeiten Passworte - Vorgaben ?
In der Regel muss ein Passwort heute eine bestimmte Länge haben (z.B. 8 Zeichen), dann wird immer öfter danach verlangt, dass diese Sonderzeichen (!"§$%&_;:-#...) und Klein- und Großbuchstaben enthalten sollen. Dem nicht genug wird mehr und mehr gefordert, dass Sie dieses Passwort regelmäßig ändern (z.B. alle 1-3 Monate). Zu guter Letzt dürfen Sie beim Ändern der Passworte nicht einfach hochzählen (also passwort1, passwort2, passwort3...).
Eine frühere Vorgabe, dass ein Passwort kein im Duden zu findendes Wort sein darf, ist durch die vielen anderen Vorgaben inzwischen hinfällig.
Mit all dem soll sichergestellt werden, dass Sie nicht ein Leben lang den Namen Ihres Haustieres oder Ihres Partners verwenden (womit Ihr Passwort sicher nicht "geheim" wäre)
Ein Lösungsvorschlag:
Fasst man all das, was wir jetzt wissen zusammen, machen wir unser Leben bedeutend leichter, wenn wir uns ein System überlegen, nachdem wir unsere Passworte vergeben. Quasi ein Schlüsselbund - der alle zusammenhält.
Viele kennen aus der Kindheit Spiele wie z.B. die "B-Sprache" - das ist nichts anderes wie ein "Code" - in diesem Fall wird nach jedem Selbstlaut (a,e,i,o,u) ein "B" eingesetzt. aus "Passwort" wird dann "PaBsswoBrt". Das funktioniert sebstverständlich auch mit anderen Buchstaben, Zahlen oder Vorgaben, was - wann und wie ersetzt, hinzgefügt oder entfernt werden soll z.B. können Sie jeden 2. Buchstaben verdoppeln, oder immer den vierten Buchstaben durch ein Fragezeichen ersetzen, jeden dritten Buchstaben durch eine Zahl ersetzen, Sie können die Buchstaben, in die, dem Alphabet entsprechende Position (a=1, b=2) umwandeln, oder immer mit einem Doppelpunkt beginnen... Damit müssen Sie sich nicht mehr viele Worte - sondern nur noch Ihren Code - also die Art der Umwandlung merken.
Es sollte also für jeden Zugang ein eigenes Passwort geben - das mit immer der gleichen "Umwandlung" verändert wird. So könnten Sie z.B. an "Ihr" Wort immer die ersten 3 Buchstaben des Programms hängen oder die Farbe des Logos mit einbauen, oder den Namen der Software mit Ihrer Umwandlung unkenntlich machen.
Schon haben wir die meisten Vorgaben erfüllt - es fehlt jetzt noch das die regelmäßige Änderung. Eine Möglichkeit wäre, immer alle Passwörter zu ändern - um immer das Gleiche zu haben - das wäre jedoch sehr aufwändig und nicht sicher, da - sollte das bekannt werden - jemand Zugang zu all Ihren Daten hätte. Sie könnten den Änderungsmonat anhängen - oder sich auch für diese Zahl eine kleine Rechnung überlegen (z.B. immer +3) - selbiges geht auch mit der "Version" Ihres Passwortes - damit das Ganze auch funktioniert, wenn "hochzählen" verboten ist, empfiehlt es sich die Zahl nicht ans Ende sondern in die Mitte des Passwortes zu setzen - oder die Zahlen Mengenmäßig immer zu verdoppeln (also 1=11, 2=22 - das wird von den meisten Systemen akzeptiert)
Ihr Passwort für ebay könnte dann #eBa11by heißen und nach der gleichen Regel das Passwort für facebook - #fabc11ebbobobk, das für amazon #abma33bzobn - das ist ziemlich sicher und ganz einfach zu merken (aber bitte überlegen Sie sich selbst eine eigene Umrechnung... und ich verwende diese natürlich auch nicht;-)
Das folgende ist jetzt keine Empfehlung - aber viel beobachtete Praxis: Schreiben Sie sich Ihre Passworte auf - eine kleine Tabelle: Programm | Benutzername | Passwort | letzte Änderung - grundsätzlich ist das so sicher nicht gewollt und absolut abzuraten...
schreiben Sie jedoch nur die "Grund-Passworte" auf - nicht aber IHRE Umrechnung - kann jemand der die Liste entdeckt erst ein mal nicht viel damit anfangen... und wird nach dem 3. Versuch vermuten - das es eine alte Liste ist... Dafür ist es aber absolut notwendig, ihre Umrechnung wirklich geheim zu halten.
