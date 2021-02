Sich komplexe, sichere Passwörter auszudenken ist nicht schwierig. Sie sich zu merken hingegen schon? Das muss gar nicht so sein.

Passwörter sind so eine Sache. Sind sie zu kompliziert, sitzt man beim nächsten Mal Einloggen vor einer riesigen Zahl an Optionen oder muss sich durch die Wirrungen des "Passwort vergessen?"-Vorgangs wühlen. Dabei braucht es keine Enigma, die Verschlüsselungsmaschine, die so komplex war, dass sie den Grundstein für den Computer legte und beinahe zum Sieg der Nazis beitrug. "12345678", "Passwort", "Jesus", "Gott" sind dann aber keineswegs die besten Alternativen, geschweige denn sicher. Anlässlich des heutigen Passwort-Tages ein paar Tipps und Tricks.

Jedes Jahr werden von unterschiedlichen Sicherheitsfirmen die beliebtesten Passwörter veröffentlicht. Woher die Firmen die Passwörter kennen? Sie tauchen in Listen von Hackern auf, die sie samt E-Mail-Adressen und meist auch inklusive Kreditkartennummern und sonstigen Daten an Höchstbietende im Netz verkaufen.

Die Klassiker sterben einfach nicht aus

Trotz Sicherheitshinweisen, sonstigen Mechanismen, die Plattformen einrichten (Sonderzeichen, Groß- und Kleinbuchstaben, mindestens zwölf Zeichen) sterben diese beliebten Passwörter nicht aus. Dabei ist der Weg zu einem sicheren sorgenfreien Passwort gar nicht schwer.

Zuerst die Basics: Ein sicheres Passwort besteht aus mindestens acht Groß- und Kleinbuchstaben, Ziffern und/oder Sonderzeichen. Eines für alle und alle für eines ist der denkbar schlechteste Weg. Ebenso, die Passwörter zu speichern, egal ob auf Papier oder digital. Die sichersten schreibt zwar der Zufallsgenerator, aber hier ist die Wahrscheinlichkeit sich das zu merken gleich Null.

Also, es gibt eine Möglichkeit, die wandelbar ist und nach eigenem Muster variiert werden kann. Man denkt sich ein Masterpasswort aus. Im Idealfall ist es ein Satz, hier ist die Auswahl nahezu unendlich. In unserem Fall nehmen wir: "Eine Rose gebrochen, ehe der Sturm sie entblättert" (Emilia Galotti von Lessing). Die Anfangsbuchstaben ergeben ERGEDSSE und das kann jetzt noch weiter gesichert werden, in dem das Doppel-S zu zwei Dollar-Zeichen wird. Also ERGED$$E. Und für jede Plattform die man sichern muss, wird das passende Kürzel angehängt. Für Amazon zum Beispiel ERGED$$EAZ1 und für die Corona-Impfanmeldung nimmt man ERGED$$ECV2.

Ansonsten gibt es natürlich noch die Möglichkeit auf technische Helferlein zu vertrauen.

Hinter Schloss und Riegel







Man sollte nicht dem Trugschluss aufliegen, dass ein ständiges Wechseln des Passworts die Sicherheit erhöht. Lorrie Cranor, Sicherheitsexpertin und ehemalige Professorin an der Carnegie Mellon University, erklärte diese ständigen Wechsel zum "Feind der Sicherheit". Das mache Nutzer unvorsichtig, weswegen sie auf ähnliche Passwörter zurückgreifen. Damit werde das Prinzip geschwächt und in vielen Fällen ad absurdum geführt.

Ihre Aussagen stützt sie auf eine von der Universität North Carolina durchgeführten Studie. Dabei wurden 10.000 abgelaufene Accounts und die Passwort-Historie von Mitarbeitern sowie von Studenten untersucht. Dabei fanden die Forscher heraus, dass dabei meist nur die Groß- und Kleinbuchstaben verändert wurden und die Ziffernfolgen meist fortlaufend waren. Lautete das erste Passwort: "Penny2612" war es beim nächsten Mal "pEnny2713". Das scheint zwar sicher, aber für Hacker ist das dann nur mehr eine leichte Übung.