Allgemeines 22.007 Themen, 148.993 Beiträge

Sichere und trotzdem leicht zu merkende Passwörter erstellen

Zaphod / 34 Antworten / Flachansicht Nickles
Passwörter sind nervig: die, die man sich merken kann, sind unsicher. Die, die als sicher gelten, kann sich kein Mensch merken - die landen dann als Post-It auf dem Monitor oder als Liste im Notizbuch und werden dadurch wieder unsicher. Dabei ist es gar nicht so schwierig, die scheinbar unvereinbaren Ansprüche "sicher" und "leicht merkbar" zusammenzubringen ...

Passwörter gelten als sicher, wenn Sie aus mindestens 8 Zeichen bestehen, Zahlen, Groß- und Klerinschreibung und Sonderzeichen enthalten und kein Wort bilden, das in einem Wörterbuch steht oder einen Begriff darstellt.

"Mausi" ist ein sehr schlechtes Passwort, qP1&B7e+ ein gutes ...

Bevor wir weitermachen, noch ein Wort zu Sonderzeichen: Sonderzeichen stehen möglicherweise nicht auf allen Systemen und in allen Sprachversionen zur Verfügung und werden auch nicht immer korrekt übertragen. Das ist eine häufige Quelle von Problemen. Deshalb sollte wir auf alle sprachspezifischen Sonderzeichen (Umlaute, ß, Accents) verzichten und uns auf den Zeichenvorrat von ASCII beschränken - diese Zeichen sollte jedes System korrekt interpretieren.

Wie lösen wir nun das Problem auf, merkbare aber trotzdem sichere Passwörter zu erstellen?

Ganz einfach - wir merken uns Sätze anstatt einzelner Wörter. Ein Beispiel:

Meine Großmutter hatte zwei Töchter und einen Sohn!

Daraus bauen wir jetzt ein Passwort: MGh2T&1S!

Das sieht doch schon sehr gut aus - es ist kein lexikalischer Begriff, enthält Groß- und Kleinuchstaben, Zahlen und Sonderzeichen und wir können es uns trotzdem merken.

So, dann mal viel Spaß bei Erstellen sicherer Passwörter
bei Antwort benachrichtigen
usernull Zaphod „Sichere und trotzdem leicht zu merkende Passwörter erstellen“
Optionen

Nichts für ungut, aber selbst Passwörter zu generieren, die man sich über ein bestimmtes Schema merkt, ist bei der Fülle der Accounts heutzutage nur für die wenigsten Anwender ein gangbarer Weg.

Passwort-Manager nehmen einem nicht nur die Generierung sicherer Passwörter ab. Die Software kann auf Webseiten auch Auto-Logins vornehmen oder PINs in der verschlüsselten Passwort-Datenbank ablegen. Gut ist auch, wenn man eine Software einsetzt, die die Accounts mit dem Smartphone synchronisiert.

Empfehlenswert für Linux/Windows ist KeePass (http://keepass.info).
Für Mac OS X ist "msecure" ideal, da es sich problemlos mit dem iPhone synct (http://msevensoftware.com).

KeePass und msecure sind kompatibel, d.h. man kann die Datenbank auch im jeweiligen anderen Programm einlesen.

usernull

bei Antwort benachrichtigen