Sichere Passwörter, die man sich merken kann

Bitte beachte: Dieser Beitrag ist mehr als 3 Jahre alt. Manche Links, Preise, Produkte und Aussagen sind vielleicht nicht mehr aktuell!

[image title=“Sichere Passwörter einfach erstellt“ size=“medium“ id=“1743″ align=“left“ linkto=“viewer“ ]Man muss nicht einmal ein intensiver Internet-Nutzer sein, um auf eine stattliche Anzahl von Zugangsdaten zu kommen. Angefangen vom Online-Mail-Account, über das Kundenmenü des Telefonanbieters bis zu Diensten wie MySpace oder YouTube. Da auch sehr sensible Zugangsdaten wie die des Online-Bankings oder des Aktienbrokers dabei sein können, sind starke Passwörter natürlich sehr wichtig.

Viele neigen jedoch aus Bequemlichkeit dazu, nur ein oder wenige gleiche Passwörter für alle Zugänge zu verwenden. Das wird dann auch noch für die Anmeldung am Arbeitsplatz-PC oder für das Kundenmenü des Versandhauses benutzt. Noch schlimmer: Dieses „Masterpasswort“ ist oft nicht einmal sehr kompliziert (meist der Name der Kinder oder des Haustiers) und damit einfach zu erraten. Auch zeigten die Skandale um gestohlene oder verlorene Kundendaten, wie sie in den letzten Wochen und Monaten zu lesen waren, wie wichtig unterschiedliche Passwörter sind.

Als Betreiber eines Vanager Servers, bekommt man auch einige Passwörter für Confixx- oder Plesk-Interface, Administratorzugänge, Root-Passwörter oder den VPS-Admin-Zugang an die Hand.
Diese sind zwar bei der Ausgabe durch Vanager sehr stark, da sie aus Buchstaben in Groß- und Kleinschreibung, Ziffern und Zeichen bestehen, doch möchte man diese natürlich in Passwörter verändern, die man sich auch merken kann.

Hier liegt aber schon das erste Problem: Als normaler Mensch ist man nicht gerade sehr gut darin, sich Passwörter in der Art: 4Af)Xs9! zu merken. Wenn es dann gleich fünf oder sechs von dieser Sorte sind, erst recht nicht. Eine einfache UND sichere Methode starke, individuelle Passwörter zu erzeugen, die man sich aber auch merken kann funktioniert so:Eine sehr interessante Art und Weise hat das Magazin c’t in der Ausgabe 2/09 veröffentlicht, die ich hier einmal erläutern und etwas ausbauen möchte. Grundüberlegung ist, das Passwort in einen „Grundteil“ und einen „Dienstteil“ zu zerlegen. Der Grundteil bleibt dabei immer gleich und besteht aus einem starken, kryptischen und 8 Zeichen langen Passwort. Um sich dieses Passwort besser merken zu können, kann man es z.B. mit einem Spruch oder einer Geschichte assoziieren. So wird aus

Am 24.12. ist Weihnachten!

(A24.12.iW!)

Als zusätzliche Zeichen wurden die Klammern hinzugefügt. Das könnten aber auch Dollarzeichen o.Ä. sein. Damit hat man ein solides Grundpasswort, an das man sich einfach erinnern kann. Vervollständigt wird dieses Grundpasswort durch das „Dienstepasswort“. Wenn  man also ein Passwort für seinen Google-Mail Zugang haben möchte, könnte das so aussehen:

(A24.12.iW!)-gmail.com

oder für das Vanager-Kundenmenü:

(a24.12.iW!)-vangeradmin

Bei den Zeichen sollte das kaufmännische Und-Zeichen & sowie Anführungszeichen vermieden werden, da viele Formulare diese ablehnen. Wie die c’t richtig anmerkt, sollte man aber auch bei den Grundpasswörtern zumindest zwei Varianten parat haben: Eine für wichtige und sensible Dienste wie den Mailaccount und eine für unwichtigere Dinge wie z.B. Zugangsdaten zu Internetforen etc., da hier die Passwörter oft unverschlüsselt gespeichert werden und ein Angreifer dadurch evtl. Rückschlüsse auf andere Dienste ziehen kann.

Auch wenn das System anfänglich auch etwas aufwändig aussieht, gewöhnt man sich schnell an das Grundpasswort, ohne dass man über dessen Abstammung nachdenken müsste. Man hat auf jeden Fall das gute Gefühl, sicherer Passwörter.

Dieser Artikel ist auch im Virtual Server Blog von Vanager erschienen!

Letzte Aktualisierung am 28.03.2024 / Affiliate Links / Bilder von der Amazon Product Advertising API

Melde dich zu meinem Newsletter an!

Du kannst dich jederzeit abmelden und ich verspreche: Kein Spam!


Die mit Sternchen (*) gekennzeichneten Verweise sind sogenannte Provision-Links. Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.Wenn du auf so einen Verweislink klickst und über diesen Link einkaufst, bekomme ich von deinem Einkauf eine Provision. Für dich verändert sich der Preis nicht und du unterstützt damit meine Arbeit. Preisänderungen und Irrtümer vorbehalten.

3 Kommentare

  1. Hallo,

    Die Kombination von Grundpasswort und Dienstepasswort hatte ich bisher auch so verwendet, bis ich in einem Telefonat von einem Provider mein zuvor eingegebenes Passwort vorgelesen (!?) bekam. In diesem Passwort war natürlich das Grundpasswort erkennbar und die analogen Passwörter für andere Dienste wie amazon, gmail usw. sind leicht zu erraten. In der Folge fiel mir auf, wie leichtsinning Passwörter in allen möglichen Anmeldeseiten im Internet eingetippt werden, ohne dass man erkennen kann, wer anschließend Zugriff auf diese Passwörter erhält.
    Aus diesen Gründen verwende ich diese Vorgehensweise nicht mehr, sondern erfinde für jeden Anlass einen neuen User und ein neues Passwort.

    Gruß Gottfried

  2. Hallo,

    die beschriebene Art ein Passwort über eine Passphrase zu generieren ist wirklich ein alter Hut, aber immer noch sehr wirkungsvoll. Vor allem, wenn Satzzeichen mit eingebaut werden. Jeder Informatikstudent hört im ersten Semester davon.

    Ich habe dazu in meinem Beitrag self made secure password berichtet.

    Von der Methode, die Oliver vorgeschlagen hat, kann ich abraten. Diese Methode ist bei Hackern bekannt und mit entsprechenden Routinen ist ein so codiertes Passwort relativ schnell zu knacken.

    Gruß Jerret

  3. Andere Methode: Man fügt immer abwechselnd einen Vokal und einen Konsonanten aneinander. Das ergibt immer ein Wort, welches man aussprechen kann – und das kann man sich dann auch wieder gut merken. Ich habe mal ein kleines Programm gemacht, welches dies mit zufälligen Kombinationen macht. Da kommen wirklich nette Begriffe bei raus, die aber noch nie jemand gehört hat….

Kommentare sind geschlossen.