Enter Password…

Sichere Passwörter zu generieren, die man sich dennoch leicht merken kann, ist kein einfacher Job, sollte man meinen. Bedenkt man obendrein, wie viele Passwörter heute im Netz gebraucht werden (eins für ebay, eins für Facebook, eins für die Bank, eins für die Pornoseite das Akademiker-Singleportal etc. pp.), kapitulieren viele Internetnutzer recht schnell und benutzen einfach irgendein Wort, auf das schon keiner kommen wird. „hasenpupperle“ zum Beispiel. Oder das Geburtsdatum des Hundes.

Aber – so einfach ist das leider nicht. Passwörter werden heutzutage nicht mehr von bösen Buben mit Guy-Fawkes-Maske entschlüsselt, sondern von Computern. Meist geschieht dies durch schieres Ausprobieren von Buchstaben- und Zahlenkombination (Brute-Force-Attacke). Die hohe Rechengeschwindigkeit moderner Computer erlaubt dabei eine Schlagzahl von bis zu einer Milliarde Kombinationen pro Sekunde!

Das bedeutet: Es ist völlig egal, ob und wenn ja, welchen Sinn ein Passwort ergibt. Einem Computer, der ein Passwort entschlüsselt, interessiert es überhaupt nicht, welche Kosenamen Sie untereinander verwenden, wann Ihr Hund Geburtstag hat oder wie schön es 1995 auf Lanzarote war. Das einzige, was zählt, ist die Komplexität des Passwortes und die Anzahl der möglichen Zeichenkombinationen.

Kürzlich hat die Firma Splashdata, wie jedes Jahr, die schlechtesten Passwörter des vergangenen Jahres gekürt. An Platz 1 steht, seit Jahren unangefochten, „123456“, gefolgt von „password“, „12345678“ und „qwerty“. Abgesehen von dem offensichtlichen Mangel an Fantasie der Benutzer und der Tatsache, dass diese Zeichen auf der (amerikanischen) Taststur direkt nebeneinander liegen – was macht diese Passwörter so schecht?

Die Sicherheit eines Passwortes bemisst sich, wie bereits erwähnt, in seiner Komplexität, also in der Anzahl der möglichen Zeichenkombinationen. Diese wiederum berechnet sich folgendermaßen:

Cmax = nl

Die maximale Anzahl der Kombinationen Cmax ist gleich die Anzahl der Zeichen im Zeichenvorrat n hoch die Länge des Passwortes l.

Bei einem Passwort, das nur aus Zahlen besteht (egal, wessen Geburtstag das ist!), stehen uns zehn Zeichen zur Verfügung, nämlich die Ziffern 0 – 9. Ein achtstelliges Passwort, wie es oft gefordert wird, hat also eine maximale Anzahl von 108 = 100.000.000 – einhundert Millionen – Kombinationsmöglichkeiten.

Ist das viel? Nein! Ein leistungsfähiger Rechner hat dieses Passwort in einer Zehntelsekunde geknackt.

OK, nehmen wir also ein paar Buchstaben dazu. Sie haben 2003 geheiratet? Wer weiß das schon. Also: „schatzi2003“. Nun haben wir zehn Ziffern und 26 Buchstaben zur Verfügung. „schatzi2003“ hat elf Stellen, das macht also – siehe oben – 3611 Kombinationsmöglichkeiten. Eine irrsinnig große Zahl! Unser Entschlüsselungsrechner bräuchte im Schnitt 42 Tage, um dahinter zu kommen.

Aber – Computer haben ja Zeit. Und wirklich sichere Passwörter sehen immer noch etwas anders aus. Nehmen wir zum Beispiel dieses hier:

19PmmG%mRuG67

Dreizehn Stellen, zehn Ziffern, 26 Kleinbuchstaben, 26 Großbuchstaben und 34 Sonderzeichen. Das macht satte 9613 Kombinationsmöglichkeiten; ein moderner Rechner bräuchte zum Entschlüsseln über 20 Millionen Jahre.

Nur: Wie soll man sich ein so kompliziertes Passwort merken? Und dann vielleicht noch mehrere davon? Sie werden überrascht sein, wie einfach das ist, und Sie werden es nie wieder vergessen!

Haben Sie schon mal das Dschungebuch gesehen? Den Zeichentrickfilm? Natürlich haben Sie das! 🙂 Dann hören Sie mal zu…

Probier´s mal mit Gemütlichkeit, (Komma wird durch ein Prozent-Zeichen ersetzt) mit Ruhe und Gemütlichkeit.“ – Der Film wurde 1967 veröffentlicht.

So einfach ist das. Sie nehmen sich ein Lied, ein Gedicht, ein Zitat; irgendetwas, das Ihnen etwas bedeutet, verwenden die Anfangsbuchstaben in Groß- und Kleinbuchstaben und möglichst noch eine damit in Verbindung stehende Zahl plus ein leicht zu merkendes Sonderzeichen.

Auf diese Weise können Sie immer wieder neue, wirklich sichere Passwörter erzeugen und sich diese ganz einfach dauerhaft merken.


Quellen

https://de.wikipedia.org/wiki/Passwort

https://www.dsin-blog.de/comment/1231

https://password.kaspersky.com/de/