Man muss nicht einmal ein intensiver Internet-Nutzer sein, um auf eine stattliche Anzahl von Zugangsdaten zu kommen. Angefangen vom Online-Mail-Account, über das Kundenmenü des Telefonanbieters bis zu Diensten wie MySpace oder YouTube. Da auch sehr sensible Zugangsdaten wie die des Online-Bankings oder des Aktienbrokers dabei sein können, sind starke Passwörter natürlich sehr wichtig. Viele neigen […]

Dieser Beitrag wurde 2009 veröffentlicht.
Seitdem hat sich viel getan und manche Informationen und Links sind vielleicht nicht mehr aktuell!

altMan muss nicht einmal ein intensiver Internet-Nutzer sein, um auf eine stattliche Anzahl von Zugangsdaten zu kommen. Angefangen vom Online-Mail-Account, über das Kundenmenü des Telefonanbieters bis zu Diensten wie MySpace oder YouTube. Da auch sehr sensible Zugangsdaten wie die des Online-Bankings oder des Aktienbrokers dabei sein können, sind starke Passwörter natürlich sehr wichtig.

Viele neigen jedoch aus Bequemlichkeit dazu, nur ein oder wenige gleiche Passwörter für alle Zugänge zu verwenden. Das wird dann auch noch für die Anmeldung am Arbeitsplatz-PC oder für das Kundenmenü des Versandhauses benutzt. Noch schlimmer: Dieses „Masterpasswort“ ist oft nicht einmal sehr kompliziert (meist der Name der Kinder oder des Haustiers) und damit einfach zu erraten. Auch zeigten die Skandale um gestohlene oder verlorene Kundendaten, wie sie in den letzten Wochen und Monaten zu lesen waren, wie wichtig unterschiedliche Passwörter sind.

Als Betreiber eines Vanager Servers, bekommt man auch einige Passwörter für Confixx- oder Plesk-Interface, Administratorzugänge, Root-Passwörter oder den VPS-Admin-Zugang an die Hand.
Diese sind zwar bei der Ausgabe durch Vanager sehr stark, da sie aus Buchstaben in Groß- und Kleinschreibung, Ziffern und Zeichen bestehen, doch möchte man diese natürlich in Passwörter verändern, die man sich auch merken kann.

Hier liegt aber schon das erste Problem: Als normaler Mensch ist man nicht gerade sehr gut darin, sich Passwörter in der Art: 4Af)Xs9! zu merken. Wenn es dann gleich fünf oder sechs von dieser Sorte sind, erst recht nicht. Eine einfache UND sichere Methode starke, individuelle Passwörter zu erzeugen, die man sich aber auch merken kann funktioniert so:Eine sehr interessante Art und Weise hat das Magazin c’t in der Ausgabe 2/09 veröffentlicht, die ich hier einmal erläutern und etwas ausbauen möchte. Grundüberlegung ist, das Passwort in einen „Grundteil“ und einen „Dienstteil“ zu zerlegen. Der Grundteil bleibt dabei immer gleich und besteht aus einem starken, kryptischen und 8 Zeichen langen Passwort. Um sich dieses Passwort besser merken zu können, kann man es z.B. mit einem Spruch oder einer Geschichte assoziieren. So wird aus

Am 24.12. ist Weihnachten!

(A24.12.iW!)

Als zusätzliche Zeichen wurden die Klammern hinzugefügt. Das könnten aber auch Dollarzeichen o.Ä. sein. Damit hat man ein solides Grundpasswort, an das man sich einfach erinnern kann. Vervollständigt wird dieses Grundpasswort durch das „Dienstepasswort“. Wenn  man also ein Passwort für seinen Google-Mail Zugang haben möchte, könnte das so aussehen:

(A24.12.iW!)-gmail.com

oder für das Vanager-Kundenmenü:

(a24.12.iW!)-vangeradmin

Bei den Zeichen sollte das kaufmännische Und-Zeichen & sowie Anführungszeichen vermieden werden, da viele Formulare diese ablehnen. Wie die c’t richtig anmerkt, sollte man aber auch bei den Grundpasswörtern zumindest zwei Varianten parat haben: Eine für wichtige und sensible Dienste wie den Mailaccount und eine für unwichtigere Dinge wie z.B. Zugangsdaten zu Internetforen etc., da hier die Passwörter oft unverschlüsselt gespeichert werden und ein Angreifer dadurch evtl. Rückschlüsse auf andere Dienste ziehen kann.

Auch wenn das System anfänglich auch etwas aufwändig aussieht, gewöhnt man sich schnell an das Grundpasswort, ohne dass man über dessen Abstammung nachdenken müsste. Man hat auf jeden Fall das gute Gefühl, sicherer Passwörter.

Dieser Artikel ist auch im Virtual Server Blog von Vanager erschienen!

3 Responses

  1. Gottfried

    Hallo,

    Die Kombination von Grundpasswort und Dienstepasswort hatte ich bisher auch so verwendet, bis ich in einem Telefonat von einem Provider mein zuvor eingegebenes Passwort vorgelesen (!?) bekam. In diesem Passwort war natürlich das Grundpasswort erkennbar und die analogen Passwörter für andere Dienste wie amazon, gmail usw. sind leicht zu erraten. In der Folge fiel mir auf, wie leichtsinning Passwörter in allen möglichen Anmeldeseiten im Internet eingetippt werden, ohne dass man erkennen kann, wer anschließend Zugriff auf diese Passwörter erhält.
    Aus diesen Gründen verwende ich diese Vorgehensweise nicht mehr, sondern erfinde für jeden Anlass einen neuen User und ein neues Passwort.

    Gruß Gottfried

    Antworten
  2. Jerret

    Hallo,

    die beschriebene Art ein Passwort über eine Passphrase zu generieren ist wirklich ein alter Hut, aber immer noch sehr wirkungsvoll. Vor allem, wenn Satzzeichen mit eingebaut werden. Jeder Informatikstudent hört im ersten Semester davon.

    Ich habe dazu in meinem Beitrag self made secure password berichtet.

    Von der Methode, die Oliver vorgeschlagen hat, kann ich abraten. Diese Methode ist bei Hackern bekannt und mit entsprechenden Routinen ist ein so codiertes Passwort relativ schnell zu knacken.

    Gruß Jerret

    Antworten
  3. Oliver

    Andere Methode: Man fügt immer abwechselnd einen Vokal und einen Konsonanten aneinander. Das ergibt immer ein Wort, welches man aussprechen kann – und das kann man sich dann auch wieder gut merken. Ich habe mal ein kleines Programm gemacht, welches dies mit zufälligen Kombinationen macht. Da kommen wirklich nette Begriffe bei raus, die aber noch nie jemand gehört hat….

    Antworten

Und jetzt seid ihr dran! Schreibt doch einen Kommentar!

Mit gekennzeichnete Links sind Affiliate-Links zu Amazon