Grundproblem – Sichere Passwörter


Klingt einfach, ist es auch.

Wir starten unseren PC, rufen unsere Mails ab oder machen eine Onlineüberweisung. Wir brauchen heut zu Tage für fast alles im Internet ein sicheres Passwort.

Hier ein paar zu beachtende Punkte:

  1. Man sollte überall verschiedene Passwörter verwenden

  2. Je länger, desto besser (um die 14 Zeichen sind momentan sicher genug)

  3. Keine persönlichen Namen, „1234“ oder ähnliches, keine Wörter

  4. Sonderzeichen sind immer gut, genauso wie Groß- und Kleinschreibung und Zahlen

  5. Passwörter nicht unverschlüsselt speichern und dementsprechend wenn möglich auch nicht aufschreiben

ein Tipp zum leichter merken ist einen Satz zu bilden und dann die Anfangsbuchstaben und Sonderzeichen von diesem als Passwort zu verwenden. Natürlich ist es noch sicherer sich ein zufälliges Passwort erstellen zu lassen (dazu später) und danach eine passende Merkregel.

Ein Beispiel: Mark läuft jeden Tag 3x zu seinen Hühnern; Er hat 93! Ergibt diese Passwort: MljT3xzsH;Eh93! (Dieses Passwort bitte nicht verwenden!)

  1. #1 von Emil Ruebe am 19/05/2014 - 11:17

    Klingt einfach – ist es aber eben NICHT! Die Schwierigkeit liegt doch nicht darin, dass man sich kein einzelnes sicheres PW ausdenken könnte, sondern darin sich (gleichzeitig) ca. 40 PW dieser Art zu merken, da man sie ja auch nicht aufschreiben soll und auch nicht elektronisch speichern. Das ist die Schwierigkeit, die hier keineswegs erläutert wird. Manche PW, die ich täglich brauche (ca. 5) kann ich mir merken, aber nicht die 35 anderen, die ich nur 1x wöchentlich oder monatlich oder jährlich brauche. Jedes mal ein anderes PW für alle Anmeldungen/Registrierungen/Einkaufsseiten etc., das ist einfach kein realistischer Hinweis. Obwohl das Problem seit Jahren existiert, haben die IT-Experten und Security-Nerds für dieses Problem keine praktisch taugliche Lösung anzubieten. Seit Jahren lese ich posts wie diesen hier, der einzige Unterschied ist, dass jetzt 14 Stellen empfohlen werden, vor ein paar Jahren sollten ich acht ausreichen. Jetzt soll man sich einen absurden Satz mit Semikola ausdenken und merken – ist ja ganz einfach.. Aber davon 40 verschiedene! Das wird dann immer mit dem erhobenen Zeigefinger vorgetragen: Wer das nicht macht, ist selber schuld, wenn seine Accounts geknackt werden. Es wird langsam langweilig und zeigt leider nur die Phantasielosigkeit der Experten.

    • #2 von agiraffe am 24/06/2014 - 13:37

      Vielen Dank für die Rückmeldung.

      Wir arbeiten gerade an einem Artikel zum angesprochenen Problem.

      Vorab schon einmal so viel (quasi als Artikelvorschau ;-)):
      Es ist aus Sicherheitsgründen nicht zwingend, keine elektronische Speicherung von Passworten vorzunehmen. Dies trifft auf einige wenige Passworte tatsächlich zu, aber nicht auf viele.
      Auch die Wiederverwendung von Passwörtern kann mitunter abhilfe schaffen. Man sollte sich allerdings der Risiken bewusst sein und die Anwendungsszenarien dementsprechend gestalten.

      Wenn Interesse besteht, freuen wir uns über konkrete Anwendungsszenarien für Passwörter, die nehmen wir dann in den Artikel auf.

      Diebstahl von Account Daten findet meist über Einbrüche auf den Servern statt. Da hat das (schlechte) Nutzerpasswort häufig gar nichts damit zu tun.

(wird nicht veröffentlicht)