04.09.2013
Sichere Kennwörter
1. Teil: „So merken Sie sich Ihre Passwörter“
So merken Sie sich Ihre Passwörter
Autor: Andreas Fischer
Nur lange und komplizierte Passwörter sind sicher? Stimmt. Hier sind vier Methoden für sichere Passwörter, die man sich trotzdem leicht merken kann.
Leicht zu merkende Passwörter sind auch leicht zu knacken. So ist weder 123456 noch der Name Ihrer Freundin ein gutes Passwort. Auch dann nicht, wenn Sie zusätzlich noch die Ziffern 123 an den Namen hängen.
Oder sie testen Buchstabenkombinationen wie aaaa, aaab, aaac und so weiter nacheinander durch, bis eine Kombination zufällig passt. Das nennt man einen Brute-Force-Angriff, was so viel heißt wie Angriff mit brutaler Gewalt. Um Brute-Force-Angriffen zu begegnen hilft nur eines: Machen Sie Ihr Passwort so lang wie möglich. Erst ab zehn Zeichen Länge gilt ein Passwort als sicher.
Ein langes Passwort, das auch noch Sonderzeichen enthalten soll, können Sie sich beim besten Willen nicht merken? Stimmt nicht.
Der Artikel stellt vier Methoden vor, wie Sie sich ein sicheres Passwort ausdenken, das Sie nicht vergessen. Im zweiten Teil des Artikels lesen Sie, wie Sie Ihr Passwort weiter verfeinern und beispielsweise an die Webseite anpassen, für die Sie es brauchen.
2. Teil: „4 Tricks für komplexe Passwörter“
4 Tricks für komplexe Passwörter
So erstellen Sie mit einfachen Hilfsmitteln komplexe Passwörter, die in keinem Wörterbuch zu finden sind.
1. Die Akronym-Methode
Um sie anzuwenden, nehmen Sie einen beliebigen Satz. Das kann der Anfang eines Songs sein, der letzte Satz in einem bestimmten Buch oder ein selbst ausgedachter Satz, der sich leicht merken lässt. Aus den Anfangsbuchstaben der einzelnen Wörter dieses Satzes in Groß- und Kleinschreibung und mit den Satzzeichen bilden Sie dann Ihr Passwort.
Wichtig ist nur, dass Sie sich diesen Satz entweder selbst gut merken können oder dass Sie die Möglichkeit haben, ihn jederzeit wieder nachzuschlagen.
Ein Beispiel: Der letzte Satz in „Der Bauch von Paris“ von Émile Zola lautet: „Was sind doch die rechtschaffenen Leute für Schurken!“. Dieser Satz ergibt das neun Zeichen lange Passwort WsddrLfS!.
Falls Sie Ihren Satz doch einmal vergessen haben, nehmen Sie das Buch aus dem Regal und finden so das Passwort wieder heraus.
Wie sich Ihr sicheres Passwort weiter verfeinern lässt, zum Beispiel mit Ziffern oder mit Satz- und Sonderzeichen, lesen Sie im Abschnitt „Abwandlungen“.
2. Die Satz-Methode
Ein Beispiel: Wieder nehmen Sie einen Satz, fügen diesmal aber die einzelnen Wörter zusammen und ersetzen Zahlwörter durch Ziffern. So ergibt sich aus dem simplen Satz „Mein zweites Auto war ein roter VW Golf“ das 25 Zeichen lange Passwort Mein2.Autowar1roterVWGolf.
Die einzelnen Wörter finden sich zwar in Wörterbüchern, aber nicht in dieser Kombination. Ein Knackversuch mit Hilfe eines Wörterbuchs würde also scheitern.
3. Die Doppelwort-Methode
Das können zum Beispiel die Namen zweier Nachbarn im Erdgeschoss sein oder die beiden Straßen an einer Kreuzung. Hier nehmen Sie jeweils die ersten beiden Buchstaben eines Wortes und ersetzen das Wort „und“ durch ein Pluszeichen.
Ein Beispiel: Aus „Herr Müller und Frau Schneider“ ergibt sich so das Passwort HeMue+FrSc. Umlaute wie ü oder ä ersetzen Sie am besten gleich durch ue und ae, weil viele Online-Dienste die deutschen Umlaute in Passwörtern nicht unterstützen.
Außerdem wird das Passwort dadurch auch noch länger und jeder einzelne Buchstabe wirkt sich erheblich auf die Knackdauer aus.
4. Die Leetspeak-Methode
Diese Methode lässt sich dazu verwenden, ein gängiges Wort so abzuwandeln, dass es nicht mehr in einem Wörterbuch auftaucht. Viele Möglichkeiten, welche Buchstaben Sie wie ersetzen können, finden Sie unter http://de.wikipedia.org/wiki/Leetspeak.
Ein Beispiel: Aus dem Vornamen Marie-Antoinette wird so Mar13-4nt01n3tt3. Die genannten Ersetzungen sind allerdings auch vielen Passwortknackern bereits bekannt. Statt aus einem a eine 4 zu machen, wäre zum Beispiel statt des a auch die Kombination /-\ denkbar.
3. Teil: „Komplexe Passwörter sinnvoll anpassen“
Komplexe Passwörter sinnvoll anpassen
Wie Sie die Sicherheit Ihres Passworts weiter erhöhen, indem Sie etwa zusätzliche Satz- oder Sonderzeichen einbauen, lesen Sie jetzt.
Das erweiterte Grundpasswort
Erheblich sicherer ist es deswegen, für jede Webseite ein eigenes Passwort zu erstellen. Damit das nicht zu kompliziert wird, verwenden Sie ein Grundpasswort und erweitern es mit Hilfe des Domain-Namens zu individuellen Passwörtern.
Nehmen wir als Beispiel das Passwort aus „1. Die Akronym-Methode“. Es lautet WsddrLfS!. Fügen Sie nun alle Vokale der besuchten Domain an dieses Passwort an. Bei Facebook lautet das Passwort dann WsddrLfS!aeoo, bei Twitter dagegen WsddrLfS!ie und so fort.
Statt der Vokale können Sie auch nur die Konsonanten oder jeden zweiten Buchstaben verwenden. Wie im nächsten Abschnitt beschrieben, gibt es viele Möglichkeiten, Ihr Grundpasswort individuell zu erweitern.
Abwandlungen
So könnten Sie zum Beispiel beim Passwort aus dem Abschnitt „1. Die Akronym-Methode“ nach jedem dritten Zeichen eine Ziffer aus der Zahlenreihe 2, 4, 6, 8 und so weiter einfügen. Statt WsddrLfS! lautet es dann Wsd2drL4fS!6.
Das Passwort aus dem Abschnitt „3. Die Doppelwort-Methode“ lässt sich mit einem Satzzeichen in jedem Doppelwort schnell erweitern: Statt HeMue+FrSc lautet es dann zum Beispiel He.Mue+Fr.Sc.
Das Ganze können Sie natürlich auch mit der in „4. Die Leetspeak-Methode“ vorgestellten Technik ergänzen und die beiden Buchstaben e durch eine 3 austauschen. Dann lautet das Passwort H3.Mu3+Fr.Sc.
Zuletzt noch einmal, weil es so wichtig ist: Für welche Methode und welche Kombinationen Sie sich auch entscheiden – erst wenn Ihr Passwort mindestens zehn Zeichen lang ist, können Sie es als sicher betrachten.
Konferenz
Wird generative KI Software-Ingenieure ersetzen? DWX-Keynote
Auf der Developer Week '24 wird Professor Alexander Pretschner von der TU München eine der Keynotes halten. Er klärt auf, ob Ihr Job in Gefahr ist.
>>
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>