Sichere Passwörter, die man sich merken kann

[image title=“Sichere Passwörter einfach erstellt“ size=“medium“ id=“1743″ align=“left“ linkto=“viewer“ ]Man muss nicht einmal ein intensiver Internet-Nutzer sein, um auf eine stattliche Anzahl von Zugangsdaten zu kommen. Angefangen vom Online-Mail-Account, über das Kundenmenü des Telefonanbieters bis zu Diensten wie MySpace oder YouTube. Da auch sehr sensible Zugangsdaten wie die … Weiterlesen …

[image title=“Sichere Passwörter einfach erstellt“ size=“medium“ id=“1743″ align=“left“ linkto=“viewer“ ]Man muss nicht einmal ein intensiver Internet-Nutzer sein, um auf eine stattliche Anzahl von Zugangsdaten zu kommen. Angefangen vom Online-Mail-Account, über das Kundenmenü des Telefonanbieters bis zu Diensten wie MySpace oder YouTube. Da auch sehr sensible Zugangsdaten wie die des Online-Bankings oder des Aktienbrokers dabei sein können, sind starke Passwörter natürlich sehr wichtig.

Viele neigen jedoch aus Bequemlichkeit dazu, nur ein oder wenige gleiche Passwörter für alle Zugänge zu verwenden. Das wird dann auch noch für die Anmeldung am Arbeitsplatz-PC oder für das Kundenmenü des Versandhauses benutzt. Noch schlimmer: Dieses „Masterpasswort“ ist oft nicht einmal sehr kompliziert (meist der Name der Kinder oder des Haustiers) und damit einfach zu erraten. Auch zeigten die Skandale um gestohlene oder verlorene Kundendaten, wie sie in den letzten Wochen und Monaten zu lesen waren, wie wichtig unterschiedliche Passwörter sind.

Als Betreiber eines Vanager Servers, bekommt man auch einige Passwörter für Confixx- oder Plesk-Interface, Administratorzugänge, Root-Passwörter oder den VPS-Admin-Zugang an die Hand.
Diese sind zwar bei der Ausgabe durch Vanager sehr stark, da sie aus Buchstaben in Groß- und Kleinschreibung, Ziffern und Zeichen bestehen, doch möchte man diese natürlich in Passwörter verändern, die man sich auch merken kann.

Hier liegt aber schon das erste Problem: Als normaler Mensch ist man nicht gerade sehr gut darin, sich Passwörter in der Art: 4Af)Xs9! zu merken. Wenn es dann gleich fünf oder sechs von dieser Sorte sind, erst recht nicht. Eine einfache UND sichere Methode starke, individuelle Passwörter zu erzeugen, die man sich aber auch merken kann funktioniert so:Eine sehr interessante Art und Weise hat das Magazin c’t in der Ausgabe 2/09 veröffentlicht, die ich hier einmal erläutern und etwas ausbauen möchte. Grundüberlegung ist, das Passwort in einen „Grundteil“ und einen „Dienstteil“ zu zerlegen. Der Grundteil bleibt dabei immer gleich und besteht aus einem starken, kryptischen und 8 Zeichen langen Passwort. Um sich dieses Passwort besser merken zu können, kann man es z.B. mit einem Spruch oder einer Geschichte assoziieren. So wird aus

Am 24.12. ist Weihnachten!

(A24.12.iW!)

Als zusätzliche Zeichen wurden die Klammern hinzugefügt. Das könnten aber auch Dollarzeichen o.Ä. sein. Damit hat man ein solides Grundpasswort, an das man sich einfach erinnern kann. Vervollständigt wird dieses Grundpasswort durch das „Dienstepasswort“. Wenn  man also ein Passwort für seinen Google-Mail Zugang haben möchte, könnte das so aussehen:

(A24.12.iW!)-gmail.com

oder für das Vanager-Kundenmenü:

(a24.12.iW!)-vangeradmin

Bei den Zeichen sollte das kaufmännische Und-Zeichen & sowie Anführungszeichen vermieden werden, da viele Formulare diese ablehnen. Wie die c’t richtig anmerkt, sollte man aber auch bei den Grundpasswörtern zumindest zwei Varianten parat haben: Eine für wichtige und sensible Dienste wie den Mailaccount und eine für unwichtigere Dinge wie z.B. Zugangsdaten zu Internetforen etc., da hier die Passwörter oft unverschlüsselt gespeichert werden und ein Angreifer dadurch evtl. Rückschlüsse auf andere Dienste ziehen kann.

Auch wenn das System anfänglich auch etwas aufwändig aussieht, gewöhnt man sich schnell an das Grundpasswort, ohne dass man über dessen Abstammung nachdenken müsste. Man hat auf jeden Fall das gute Gefühl, sicherer Passwörter.

Dieser Artikel ist auch im Virtual Server Blog von Vanager erschienen!

3 Comments
Inline Feedbacks
View all comments

Als Amazon-Partner verdiene ich an qualifizierten Verkäufen. Irrtümer und Preisfehler vorbehalten.