Passwörter für Onlineshops, Onlinebanking, Facebook, E-Mail, Google & Co sind für die eigene Sicherheit unerlässlich. Das Problem ist aber, dass man sich komplexe Passwörter die alphanummerische Zeichen, Zahlen und Sonderzeichen enthalten, schlecht merken kann. Mit ein paar Tricks und Eselsbrücken kann man sich aber doch gut absichern.
Wenn man drei Grundsätze beherzigt, dann sind die daraus entstehenden Passwörter ziemlich sicher.
1. Nur ein Passwort pro Dienst oder Account
Die erste Regel ist die wichtigste. Wer für alle anmeldepflichtigen Dienste nur ein Passwort verwendet, dem droht der Supergau. Die persönlichen Daten wie Bankverbindungen und Kreditkartendaten sind mit einem Schlag ausgespäht. Daher sollte jedem Dienst ein eigenes Passwort zugewiesen werden. Nur so kann man schnelle Schadensbegrenzung betreiben.
2. Die Zutatenliste für sichere Passwörter
Bei der Erstellung von sicheren Passwörtern sollte man mehrere Dinge beachten:
- Längere Zeichenfolgen sind sicherer als kurze. Zehn bis zwölf Zeichen sollten es schon sein.
- Groß- und Kleinschreibung sollte ebenfalls enthalten sein.
- Zusätzliches Einbringen von Zahlen und Sonderzeichen schützen besser vor Brute-Force-Angriffen.
Wie ein sicheres Passwort aussehen kann, zeigt der Webdienst Gaijin.at. Mit deren Passwort-Generator können beliebig viele benutzerdefinierte Passwörter erstellt werden.
3. Ein Muster kann man sich besser merken als eine Zeichenfolge
Die Grundidee ist ein Passwortzettel. Gemeint ist hier nicht, dass ein Passwort (auch nicht in verkehrter Reihenfolge) aufgeschrieben wird. Viel mehr ist es die Darstellung von willkürlichen Zeichen.
Die IT-Security-Firma Savernova aus der Schweiz hat eine Passwort-Karte entwickelt, die man auf der Homepage des Unternehmens herunterladen und ausdrucken kann.
Die Passwort-Karte ist so groß wie eine Kreditkarte und passt wunderbar in die Brieftasche. Sie enthält eine große Anzahl von Zeichen, die man zu einem beliebig langen Passwort zusammensetzen kann. Sie müssen sich bei dieser Variante nur zwei Dinge merken.
Erstens, den Startpunkt des Passwortes (z. B. S4). Zweitens, die Kombination der Leserichtung. In diesem Beispiel ist es 5x links, 5x runter und 5x rechts. Das ergibt hier folgendes, 13-stelliges Passwort: CDNxR1GtpFBZx
Auf diese Weise muß man sich keine komplexen Codewörter merken.
Bei dem Dowload der Passwort-Karten hat Savernova noch weiter gedacht. Es wird jedes Mal eine Code-Karte mit neuer Zeichenfolge erstellt. So haben Sie die Gewissheit, dass ein von Ihnen abgeschautes Muster nicht auf eine andere Karte übertragen werden kann.
Jeder Download enthält nur zwei identische Passwort-Karten auf einem Dokument. Ein Original und ein Backup. Das Backup verwahren Sie an einem sicheren Ort, das Original führen Sie am besten immer bei sich.
Ein kleiner Wermutstropfen bei dieser Code-Karte, ist aber das Fehlen von Sonderzeichen. Das in diesem Beispiel erzeugte 13-stellige Passwort ergab bei einem Passwortcheck bei Gaijin.at eine mittlere Sicherheitsstufe. Eine höhere Sicherheitsstufe erreicht man per Savernova-Code-Karte mit 16- bis 20-stelligen Passwörtern.