Sicherheit

Versucht ihr euch noch immer 100 Passwörter zu merken?

by Peter 19. September 2018 2812 Views

Das leidige Thema mit den Passwörtern kann ich eigentlich schon gar nicht mehr hören. Mittlerweile sollte eigentlich jeder wissen, dass 123456 kein gutes Passwort ist. Laut Hasso Plattner Institut war jedoch genau dieses Passwort das im Jahr 2017 meistgenutzte Passwort in Deutschland.

Schlimmer wird es sogar noch, wenn man die Top 10 anschaut:

  1. 123456
  2. 123456789
  3. 1234
  4. 12345
  5. 12345678
  6. hallo
  7. passwort
  8. 1234567
  9. 111111
  10. hallo123

Richtig übel, nicht wahr? Ich hoffe, dass euer Passwort nicht auf der Liste steht…

Kennt ihr folgende Sätze?

  • Mein Passwort findet sicher niemand raus.
  • Ich weiss, dass mein Passwort zu kurz ist, aber ich kann es mir sonst nicht merken.
  • Ich habe überall das gleiche Passwort.

Ganz wichtig zu wissen ist, dass jemand der euer Passwort knacken will, praktisch immer Computer mit Passworthacking-Programmen benutzen wird. Für ein 6-stelliges Passwort, welches nur aus Gross- und Kleinbuchstaben besteht, gibt es 19770609664 verschiedene Kombinationen.

Peter, 19770609664 verschiedene Kombinationen sind extrem viel. Was soll da noch passieren?

Ein Computer eines durchschnittlichen Benutzers (was die meisten Personen sind), benötigt ca. 9 Sekunden, um alle Kombinationen durchzuprobieren.

Für ein 6-stelliges Passwort, welches aus Gross- und Kleinbuchstaben plus Ziffern besteht, braucht der Computer dann schon ca. 26 Sekunden.

Bei einem 8-stelligen Passwort mit Gross- und Kleinbuchstaben plus Ziffern sind wir bereits bei 1.18 Tagen.

Ihr seht also, ein langes Passwort lohnt sich auf jeden Fall und ist eigentlich Pflicht.

Wie soll ich mir so ein langes und kompliziertes Passwort merken können?

Möglichkeit 1

Am besten ersetzt ihr das Wort «Passwort» in eurem Wortschatz mit «Passsatz». Es ist viel einfacher, sich einen Satz zu merken, als ein langes, komisches Passwort.

Zum Beispiel:
So-vergesse-ich-mein-Passwort-nie-wieder!

Dieser Passsatz besteht aus 41 Gross- und Kleinbuchstaben plus Sonderzeichen. Zum knacken dieses Passsatzes werden 586000000000000000000000000000000000000000000000000000000 Jahre benötigt.

Möglichkeit 2

Um einen Satz bilden zu können, könnt ihr auch die Wer-/Was-/Wo-Regel anwenden.

Zum Beispiel:
Ich werde am Dienstag um 9 Uhr lesen üben!

Nun wird von jedem Wort der Anfangsbuchstabe verwendet. Die Zahlen und Sonderzeichen werden auch miteinbezogen.

Aus «Ich werde am Dienstag um 9 Uhr lesen üben!» wird IwaDu9Ulü!

Echt super! Dann verwende ich dieses Passwort ab sofort überall!

Nein!!! Bitte macht das nicht. Falls nur eine Internetseite auf der ihr euch anmeldet mal ausspioniert wird, ist euer Passsatz nichts mehr wert bzw. jemand kennt ihn nun.

Dann bin ich aber wieder beim gleichen Problem wie vorhin. Wie soll ich mir für alle Logins je einen ganzen Satz merken können?

Variante 1

Ihr teilt eure Passsätze in Hauptkategorien ein und verändert diese ganz leicht.

Finanzen
  • Mein Sparkassen-Konto will ich 100 % sicher machen
    • MS-Kwi1%sm
  • Mein Bitpanda-Konto will ich 100 % sicher machen
    • MB-Kwi1%sm
Unterhaltung
  • Ich kann mir mein Facebook Login Passwort 0 Mal merken
    • IkmmFLP0Mm
  • Ich kann mir mein Instagram Login Passwort 0 Mal merken
    • IkmmILP0Mm
Email
  • Das ist schon mein 1 Hotmail-Passwort!
    • Dism1.H-P!
  • Das ist schon mein 1 Gmail-Passwort!
    • Dism1.G-P!
Variante 2

Verwendet einen Passwort-Manager. Für mich die mit Abstand beste Variante! Ich verwende privat seit Jahren Passwort-Manager.

Was ist ein Passwort-Manager?

Ein Passwort-Manager wie LastPass ist eine Software in der Passwörter generiert und gespeichert werden können. Diese Software kann in der Regel auch auf dem Handy installiert werden.

Ein sehr grosser Vorteil ist, dass die Passwörter und Benutzernamen mit einem Klick auf der Internetseite eingefügt werden können. Ihr müsst euch also nur noch einen sehr guten Passsatz ausdenken und alles andere macht dann die Software.

Eine Konfigurationsanleitung für LastPass findet ihr demnächst im Blog.

Und was mache ich, wenn jemand dieses Passwort abgreift und dann kompletten Zugriff auf alle Passwörter bekommt?

Sehr gute Frage. Das Zauberwort heisst «Zwei-Faktor-Authentifizierung». Dieses spannende Thema findet ihr hier.

Bleibt sicher, euer Peter

Klicke, um diesen Beitrag zu bewerten!
[Gesamt: 6 Durchschnitt: 5]

You May Also Like

Fake Sex-Tortion Sicherheit

Fake Sextortion – Warum man nicht alles glauben soll, was in einer E-Mail steht!

Blackout Sicherheit

Blackout – Warum und wie du dich auf einen Stromausfall vorbereiten solltest!

Ransomware Sicherheit

Viel Geld online verdienen! Das grosse Problem Ransomware

Internet der Dinge Sicherheit

Fluch oder Segen der Zukunft? Internet der Dinge (IoT)

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert