das starke passwort | NQ@T`kAR)5{X+h}3v

dummesPasswortschlechte passwörter, wie wir sie alle kennen (und auf zettel schreiben)

wir können langsam vergessen, was vor 10 oder 15 jahren noch üblich war: ein passwort für alles. das scheitert heute schon daran, dass ein passwort von 1990 von vielen webseiten und mailservern nicht mehr akzeptiert wird – weil es zu einfach ist, also zu leicht zu hacken.

das dilemma, in dem fast jeder steckt, der immer mehr passwörter nutzt (eins für die mail, eins für die packstation, eins fürs bikesharing, eins für amazon, eins für ebay, eins für facebook, eins für twitter, eins für xing etc.), ist, dass sie sich ähneln und man sie leicht verwechselt. angenommen, jemand setzt gern das passwort

  • yukapalme

dann setzt er gern auch varianten davon, etwa:

  • yukapalme23
  • yokapalme2710
  • yogapalme

und wenn ihm nichts mehr einfällt, aber ein passwort mit mindestens einem satzzeichen und einem großbuchstaben verwenden soll, dann wird eben das daraus:

  • yuka.Palme

beim nächsten einloggen (zum beispiel mit einem neuen smartphone) kommt die frage auf: moment mal, wie war gleich wieder das passwort fürs online-banking? und dann probiert man “yukapalme2710”, dabei wäre das richtige passwort “yokapalme2710″ gewesen. drei fehlversuche, und das account ist vorläufig gesperrt, und es dauert ewig, bis man es über umwege wieder aktivieren kann.

vielleicht hat man einen gut versteckten (also zum beispiel in der untersten schreibtischschublade, haha) zettel mit passwörtern; diese zettel, die bei geänderten passwörtern sehr konfus aussehen können, programmieren verwechslungen von passwörter und accounts vor. zudem: wenn ein angreifer mal yukapalme als passwort erkannt und sich in das account gehackt hat, wird er andere portale ansteuern, sich mit unserer email-adresse anmelden und dann varianten von yukapalme probieren. schnell kommt er auf die yogapalme und auf die yuka.Palme – und kann accounts kapern, artikel bestellen, jemanden über ein soziales netzwerk diffamieren etc.

fBookAccountGehackteine person auf facebook meldet, ihr account sei gehackt worden.

wir müssen uns also von von den sonnigen tagen verabschieden, als wir zwei leicht zu merkende passwörter für alles hatten. deswegen rate ich zu folgendem: man nehme für jedes portal, jedes email-account ein spezielles passwort, das man sich selber nicht merken kann. um solche sehr krypisch wirkenden passwörter zu erzeugen, eignen sich viele webseiten, zum beispiel http://passwordsgenerator.net. dort gibt man oben die länge des gewünschten passworts ein. nehmen wir mal die passwortlänge 17 und klicken auf “generate secure passwort”, dann kann das dabei herauskommen:

<sKRA_{4q2uT,J?59

und beim nochmaligen klicken das hier:

starkesPasswort

und so weiter.

diese passwörter kann man sich nicht merken, also auch nicht vergessen, und aufgeschrieben taugen sie auch nichts. man muss sie in eine textdatei reinschreiben, die man dann verschlüsselt abspeichert, oder gleich eine app nutzen, die mit starker verschlüsselung arbeitet. mSecure ist eine der bekanntesten. um diese zu öffnen, braucht man ein so genanntes master-passwort. dieses könnte dann ein ganzer satz sein, mit sonderzeichen nach jedem wort, und einem leicht merkbaren tippfehler, zum beispiel:

diegitarreunddasmäär

und bevor wir leise;servus;sachen, noch das grandiose original: → freddy quinn, die gitarre und das meer.