Harald Schirmer - es kommt nicht nur darauf an, was wir tun, sondern WIE wir es tun!

Passworte

Wie ich mir das Leben ein wenig leichter machen kann

Passwortdialog
Passwortdialog

TIPP: Dieser Beitrag ist aus 2011 – gerne auch den aktuelleren Beitrag aus 2020 mit neueren Erkenntnissen lesen

Das ewige Passwort Problem:

Es gibt kaum etwas, das die Menschen so nervt, wie die stetigen Log Ins, Anmeldungen, Benutzernamen und Passworte – verständlich zwar aber frei nach dem Motto „Change it, love it oder leave it“ – also ändere es, liebe es oder denk nicht weiter darüber nach (wenn Du es eh nicht ändern kannst) – sollte genervt sein und Resignation nicht die Lösung sein.

Warum überhaupt Passworte?

In erster Linie dient es dem eigenen Schutz! Wenn ich Ihre Passworte (Wikipedia) kenne, kann ich mir schöne Dinge auf ihre Kosten bestellen, in Ihrem Namen auf zwielichtigen Seiten surfen, Ihr Geld abheben und unter Ihrem Namen Ihren Chef, Kollegen oder die eigene Frau/Mann beleidigen oder auf Ihre Kosten im Internet surfen…

Ein Passwort ist wie Ihr Hausschlüssel – wer diesen hat, darf bei Ihnen jederzeit reinkommen und darin tun und lassen, was er möchte – Passwörter schützen Sie!

Die „Anmeldung“ (Also Benutzername und Passwort) dient der Sicherstellung, dass Sie auch wirklich „Sie“ sind – dafür kämen auch Finger- oder Iris-Scanner, Chipkarten, Spracherkennung und viele weitere Techniken in Frage – keine von diesen konnte es aber bisher mit der „einfachen“, immer verfügbaren und kostenlosen „Passwort Eingabe“ aufnehmen.

Ich muss mir so viele Passworte merken!

Das ist erst einmal richtig – Viele von uns benötigen Passwörter für den Computer, email-Programm, Amazon, eBay, FaceBook, Twitter, SAP, Handy, Geldkarte – Aber Sie haben auch einen Schlüssel für die Wohnung, das Auto, den Briefkasten, das Fahrrad, den Safe und vielleicht für Ihr Tagebuch – Ich denke die werden Sie nicht – wie bei Ihrem PC – einfach daneben legen, oder?
Wie haben Sie das in der „offline“ Welt gelöst – vermutlich mit einem Schlüsselbund.

Wie arbeiten Passworte – Vorgaben ?

In der Regel muss ein Passwort heute eine bestimmte Länge haben (z.B. 8 Zeichen), dann wird immer öfter danach verlangt, dass diese Sonderzeichen (!“§$%&_;:-#…) und Klein- und Großbuchstaben enthalten sollen. Dem nicht genug wird mehr und mehr gefordert, dass Sie dieses Passwort regelmäßig ändern (z.B. alle 1-3 Monate). Zu guter Letzt dürfen Sie beim Ändern der Passworte nicht einfach hochzählen (also passwort1, passwort2, passwort3…).
Eine frühere Vorgabe, dass ein Passwort kein im Duden zu findendes Wort sein darf, ist durch die vielen anderen Vorgaben inzwischen hinfällig.

Mit all dem soll sichergestellt werden, dass Sie nicht ein Leben lang den Namen Ihres Haustieres oder Ihres Partners verwenden (womit Ihr Passwort sicher nicht „geheim“ wäre)

Praktische Lösungsvorschläge:

hier jetzt ein paar konkrete Anregungen für einzelne Passworte:

Eine einfache, wenngleich begrenzte Möglichkeit ist das merken einer Zahl – auf keinen Fall aber natürlich (so gut man es sich auch merken kann) Geburtstag, Hochzeitstag etc). Einen Teil dieser Zahl schreibt man dann als Ziffer, den anderen Zeil als Buchstaben.
z.B.: „3482“ wird zu „Drei48zwei“ oder zu „34zweiundachzig“

Auch eine gute Lösung kann eine Kombination aus zwei oder drei Worten/Zahlen sein, bzw einem Wort, die oder das man mit einem Satzzeichen oder Leerzeichen trennt
z.B.: „suPER geh eim“ oder „TOP-secret“ oder „remember.ME“

Wer kreativ ist, kann auch (und das ist sehr schwer zu knacken) eigene Wortkreationen erstellen, oder Teile eines Wortes in  Lautsprache oder Dialekt schreiben.
z.B.: „sehrsauBÄR“ „25oachkatzl!“ „eihoschamol“ „dachdegger.fritZ“

Viele Möglichkeiten bieten auch Kombinationen aus verschiedenen Sprachen – kombiniert zu einem Wort.
z.B.: „veryGEheim“ „SESAMopenDICH!“ „fragileDEpc2“

Eine beliebte, allerdings auch beschränkte und nicht allzu schwer zu erratende Kombination ist aus dem englischen, das ersetzen von Worten durch Zahlen.
z.B.: „2fast4YOU“ „CuL8er!“ „talk2Usoon“ – auch in Deutsch mit etwas Phantasie möglich: „ab2GUNG“ „EIN4tel“ „DampfWal10“

 

Das Lösungs-System:

Fasst man all das, was wir jetzt wissen zusammen, machen wir unser Leben bedeutend leichter, wenn wir uns ein System überlegen, nachdem wir unsere Passworte vergeben. Quasi ein Schlüsselbund – der alle zusammenhält.

[box type=“alert“ style=“rounded“ border=“full“ icon=“none“]Die Gefahr bei einem Passwort System ist natürlich, dass jemand, der es durchschaut – quasi den Hauptschlüssel bekommt![/box]

 

Viele kennen aus der Kindheit Spiele wie z.B. die „B-Sprache“ – das ist nichts anderes wie ein „Code“ – in diesem Fall wird nach jedem Selbstlaut (a,e,i,o,u) ein „B“ eingesetzt. aus „Passwort“ wird dann „PaBsswoBrt“. Das funktioniert sebstverständlich auch mit anderen Buchstaben, Zahlen oder Vorgaben, was – wann und wie ersetzt, hinzugefügt oder entfernt werden soll z.B. können Sie jeden 2. Buchstaben verdoppeln, oder immer den vierten Buchstaben durch ein Fragezeichen ersetzen, jeden dritten Buchstaben durch eine Zahl ersetzen, Sie können die Buchstaben, in die, dem Alphabet entsprechende Position (a=1, b=2) umwandeln, oder immer mit einem Doppelpunkt beginnen… Damit müssen Sie sich nicht mehr viele Worte – sondern nur noch Ihren Code – also die Art der Umwandlung merken.

Es sollte also für jeden Zugang ein eigenes Passwort geben – das mit immer der gleichen „Umwandlung“ verändert wird. So könnten Sie z.B. an „Ihr“ Wort immer die ersten 3 Buchstaben des Programms hängen oder die Farbe des Logos mit einbauen, oder den Namen der Software mit Ihrer Umwandlung unkenntlich machen.

Schon haben wir die meisten Vorgaben erfüllt – es fehlt jetzt noch das die regelmäßige Änderung. Eine Möglichkeit wäre, immer alle Passwörter zu ändern – um immer das Gleiche zu haben – das wäre jedoch sehr aufwändig und nicht sicher, da – sollte das bekannt werden – jemand Zugang zu all Ihren Daten hätte. Sie könnten den Änderungsmonat anhängen – oder sich auch für diese Zahl eine kleine Rechnung überlegen (z.B. immer +3) – selbiges geht auch mit der „Version“ Ihres Passwortes – damit das Ganze auch funktioniert, wenn „hochzählen“ verboten ist, empfiehlt es sich die Zahl nicht ans Ende sondern in die Mitte des Passwortes zu setzen – oder die Zahlen Mengenmäßig immer zu verdoppeln (also 1=11, 2=22 – das wird von den meisten Systemen akzeptiert)

Ihr Passwort für ebay könnte dann #eBa11by heißen und nach der gleichen Regel das Passwort für facebook – #fabc11ebbobobk, das für amazon #abma33bzobn – das ist ziemlich sicher und ganz einfach zu merken (aber bitte überlegen Sie sich selbst eine eigene Umrechnung… und ich verwende diese natürlich auch nicht;-)

 

Aufschreiben?

Das folgende ist jetzt keine Empfehlung – aber viel beobachtete Praxis:

Schreiben Sie sich Ihre Passworte auf – eine kleine Tabelle:
Programm | Benutzername | Passwort | letzte Änderung – grundsätzlich ist das so sicher nicht gewollt und absolut abzuraten…
schreiben Sie jedoch nur die „Grund-Passworte“ auf – nicht aber IHRE Umrechnung (sollten Sie ein „System“ wie oben beschrieben verwenden) – kann jemand der die Liste entdeckt erst ein mal nicht viel damit anfangen… und wird nach dem 3. Versuch vermuten – das es eine alte Liste ist… Dafür ist es aber absolut notwendig, ihre Umrechnung wirklich geheim zu halten.

 

Beitragsinfo:

Published:

Edited:

Kategorien:

Schlagworte:

Dein Feedback:

4 Antworten

  1. Avatar von Marie-Luise Gnörich
    Marie-Luise Gnörich

    Man muss sich meist erst registrieren, Da ich schonälter bin 70 Jahre brauch ich zum Tippen dieser komplizierten Zusammenreihung etwas mehr Zeit. wenn ich dann auf Bestätigung klicke wird mir gesagt ich solle diese Nr, in 5 minuten nocheinmal eingeben . Ich mach das in ca. 2 -3 minuten . wird dann aber nicht akzeptiert. Auch Passwörter die in meinem Computer oder in einem Heft dokumentiert sind , werden nie akzeptiert. Ich habe die Nase voll damit. warum schickt man nicht postalisch einige Passwörter für eine gewisse Zeit. die dann wieder postalisch geändert werden. So hat man Zeit diese Passwörter in Ruhe einzugeben. ich bin richtig sauer . Ich schreib mir extra alles auf und wenn ich es benutzen muss dann wird es nicht akzeptiert. was kann ich dagegen unternehmen bei mir sind fast alle Bestätigungen immer offen kann nichts richtig abschließen, bin nun mal nicht so schnell

  2. Avatar von Thomas B.
    Thomas B.

    Passwörter sollten nicht alle 90 Tage oder so geändert werden. Passwörter sollten ebenfalls möglich zufällig sein, daher empfiehlt es sich einen Passwortgenerator und einen Passwortmanager zu verwenden.

    Auch empfiehlt es sich, wo möglich, Multi-Factor-Authentication zu benutzen. Dies erhöht die Sicherheit auch bei eher schwachen Passwörtern.

    1. Avatar von haraldschirmer

      Danke Thomas, der Beitrag ist schon etwas älter, darum hatte ich 2020 einen neuen geschrieben: https://harald-schirmer.de/2020/04/23/tipp-praktikable-passwort-verwaltung

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert