Jeder plagt sich heute mit einem ganzen Haufen von Passwörtern rum, die es zu merken oder in irgendeiner Form zu verwalten gilt. Man kann davon ausgehen, dass die leicht zu merkenden Passwörter einfach unsicher sind, weil sie entweder zu kurz sind oder auf bekannten Worten, Namen oder Geburtstagen basieren, die leicht zu erraten sind oder durch systematisches Ausprobieren (Brute Force) leicht zu knacken sind.
Was also tun, wenn man nicht gerade ein Mnemo-Künstler ist und sich Passwörter wie diese dutzendweise merken kann:
2§56f3(=ß”%194ßsf4;
kl20§d90!sPW;
Gj8&24!Fa?)RE5;
…
Gerade im Internet ist es wichtig, dass man möglichst für jede Seite, bei der man sich anmelden muss, ein anderes Passwort verwendet. Denn sollte es wirklich mal jemand schaffen das Passwort, z.B. vom Facebook-Account auszuspionieren, dann sollte er zumindest mit diesem Passwort nicht auch noch gleich bei ebay oder Amazon auf Shopping-Tour gehen können.
Um es dem Bösewicht also etwas schwerer zu machen, sollte das Passwort möglichst aus einem bunten Strauß von Zahlen, Sonderzeichen und Buchstaben in Groß- und Kleinschreibung bestehen. Somit scheitert schon mal das Ausprobieren anhand von Duden, Lexika, etc. Damit auch das Ausprobieren aller möglichen Kombinationen scheitert, sollte das Passwort bei heutiger Computertechnik mindestens 10-12 Zeichen lang sein.
Kleines Rechenbeispiel gefällig?
Uns steht also das Alphabet in Groß- und Kleinschreibung (2×26 Buchstaben), die Ziffern 0-9 (10 Stück) und sagen wir mal die Sonderzeichen [!”§$%&/()=?:.;,><] (17Stück) zur Verfügung. Das macht nach Gauß einen Zeichenvorrat von 79.
Bei einem 10 Zeichen langen Passwort gibt es dann 7910=9.468.276.082.626.847.201 mögliche Kombinationen. Das sind rund 10 Trillionen. …Ich wär so gern Trillionär!
Angenommen ein guter Computer würde in der Sekunde eine Milliarde Passwörter auszuprobieren können. Dann würde der Computer zwar im Jahr stattliche 31,536 Billiarden Kombinationen schaffen; um aber im ungünstigsten Fall alle Kombinationen zu durchlaufen, würde der Rechner über 300 Jahre benötigen. Hier ist Geduld gefragt, liebe Kriminelle!
Passwort merken mit System
Otto-Normalo kann sich natürlich nicht viele solcher Passwörter merken und die Passwörter irgendwo aufzuschreiben oder abzuspeichern birgt auch Unsicherheiten. Deswegen sollte man sich ein Grundpasswort von vielleicht 6 Zeichen ausdenken, welches man sich für immer einprägt und ewig verwendet. Die anderen 4 Zeichen variiert man dann als Präfix und/oder Suffix. Für die Variation der anderen vier Zeichen muss man sich ein System ausdenken, welches möglichst immer anwendbar ist aber auch nicht so kompliziert, dass es unpraktisch wird ,oder dass man es vergisst. Hier bietet sich bei Internetpasswörtern der Domain-Name an: So könnte man z.B. immer die letzten beiden Buchstaben der Domain vorne dem Grundpasswort voranstellen und die ersten beiden Buchstaben der Domain dem Grundpasswort hinten anfügen. Man könnte auch noch die Groß- und Kleinschreibung der Zeichen von der Domain variieren oder die Stelle der Buchstaben im Alphabet bestimmen und dann die Zahl im Passwort verwenden. Da sind der Kreativität keine Grenzen gesetzt.
Beispiel
Das Grundpasswort könnte w4Rt$K lauten. Benötige ich nun ein Passwort für facebook.com, so würde mein vollständiges Passwort OKw4Rt$KFA lauten. Oder bei der Domain amazon.de würde es ONw4Rt$KAM sein.
Im Prinzip eine einfache und gute Möglichkeit. Verwende leider selbst bei vielen Diensten das gleiche Passwort.
@ Daniel: Klasse Artikel! Habe diese Woche speziell zum Thema “sicheres Passwort” auch einen Artikel geschrieben und weitere Punkte aufgedeckt, auf die jeder von uns achten sollte, damit sein/ihr Passwort von wem auch immer nicht so schnell geknackt wird … denn aus meiner Sicht ist kein Passwort der Welt auf immer und ewig sicher, wenn man die grundlegenden Prinzipien außer Acht lässt … vielleicht kann das eine oder andere als Ergänzung zu deinem Artikel dienen … http://www.businesslifehack.de/warum-dein-kollege-ganz-genau-weiss-wie-viel-geld-du-auf-deinem-bankkonto-hast/