Paßwörter – Ein Lied ist nicht nur zum Singen da

Wie sieht ein gutes Paßwort aus, das man sich trotzdem merken kann? Es lohnt sich, über die Wahl eines Paßwortes ein wenig nachzudenken, wenn man sichergehen will, daß jemand anderes es nicht einfach erraten oder mit Computerhilfe herausfinden kann. Besonders wichtig ist es, Paßwörter für die Verschlüsselung von Festplatten oder E-Mails möglichst schwer erratbar zu machen. Denn die beste Verschlüsselungslösung hilft gar nichts, wenn sie nur durch ein einfach zu ratendes Paßwort gesichert ist.

Zunächst eignet sich eine Strophe eines Liedes, ein Reim oder eine Wortwendung besser als ein einzelnes Wort. Damit erweitert sich die Länge des Paßwortes, die zwölf Zeichen auf keinen Fall unterschreiten sollte. Das macht es schwieriger für Software, Paßwörter einfach durchzuprobieren.

Wenn beispielsweise ein geeigneter Song gefunden ist, sollten einzelne Buchstaben durch Sonderzeichen, Zahlen oder Großbuchstaben ersetzt werden. Software, die Paßwörter durch sogenannte “brute force”-Angriffe errät, probiert in der Regel Wörter und Wortkombinationen aus Wörterbüchern aus. Dabei werden Erkenntnisse benutzt, die aus verlorengegangenen Paßwort-Listen gewonnen wurden, um typische Kombinationsmuster als erstes zu erproben. Paßwörter, die aus einzelnen Worten bestehen, werden mit heutigen Computerkapazitäten in wenigen Minuten geknackt.

Wenn der Anbieter keine langen Paßwörter (etwa eine ganze Gedichtzeile) zuläßt, kann man eine Merkhilfe zu Hilfe nehmen und beispielsweise die Anfangsbuchstaben oder jeweils dritten Buchstaben jedes Wortes benutzen. Auch hier sollte man einige Buchstaben durch Zahlen oder Sonderzeichen ersetzen.

Verwendet man vollständig zufällig generierte Paßwörter oder hat man trotz der Wahl des Lieblingsliedes Schwierigkeiten, sich Paßwörter zu merken, gibt es Programme, die dabei helfen: KeePass oder 1Password. Wer mit einem Unix-Betriebssystem ein zufälliges Paßwort erzeugen möchte, der kann das auf einfache Weise tun:

echo `cat /dev/urandom | tr -cd [:alnum:] | head -c 12`;

(Danke scusi!)

In einigen Betriebssystemen und in den meisten Webbrowsern gibt es für Internet-Paßwörter ohnehin einen “Schlüsselring”, der die Paßwörter zu den entsprechenden Seiten speichert. Manche Anbieter bieten wegen der hohen Prozentzahl von Menschen, die hin und wieder ihr Paßwort vergessen, einige “Sicherheitsfragen” an, die man beantworten muß, um ein vergessenes Paßwort erneut gesendet zu bekommen. Für diese Fragen gilt: Die Antworten sollten ebenfalls nicht zu einfach und damit leicht zu erraten sein.

Hat man ein gutes Paßwort gefunden, sollte man es nicht für die digitale Ewigkeit verwenden: Alle drei bis sechs Monate gehört es gewechselt. Es empfiehlt sich, eine automatische Erinnerung an den Paßwortwechsel zu benutzen, wenn man einen digitalen Kalender hat, der diese Funktionalität anbietet.

Dasselbe Paßwort für verschiedene Dienste zu verwenden, sollte man stets vermeiden. Benutzt man etwa in einem Café ein öffentliches WLAN und macht dabei den Fehler, eines der eigenen Paßwörter ohne Verschlüsselung zu übertragen, so daß ein Dritter es mitlesen kann, ist durch unterschiedliche Wahl der Paßwörter für verschiedene Dienste zumindest nur dieses eine verloren und muß geändert werden. Ist man sich nicht sicher, ob vielleicht jemand das eigene Paßwort mitgeschnüffelt hat, sollte man es umgehend ändern.

This entry was posted in verschluesselung and tagged , . Bookmark the permalink.

Comments are closed.