sicheres Passwort

Da ich vor kurzem wieder mal „Zeuge“ eines gehackten Passwortes wurde möchte ich euch ein paar Sicherheitstipps für ein sicheres Passwort geben.

Im Internet gibt es immer mehr Dienste und Anwendungen wo man sich mit Name und Passwort einloggen kann. Da ist es schwer die Übersicht zu behalten…

Viele raten zB. auch zum regelmäßigem wechseln der Passwörter. Das kann ich so nicht unterschreiben. Denn wenn man schon ein sicheres Passwort gefunden hat welches man sich auch merkt, warum sollte man es dann wieder ändern? Um es dann doch wieder nur auf einem Post-it auf den Monitor zu heften? Allerdings rate ich von nur einem Passwort für alle Dienste oder Seiten auch ab.

Wovon ich euch auch dringend abraten will sind Passwörter ala: sonne123, oder euren Vorname: Markus123, oder von hinten nach vorne geschrieben: sukram123, oder Pa$$w0rd oder noch schlimmer 12345678.

Auch Passwörter welche im Wörterbuch (Abfalleimer, Apfelkuchen…) stehen sind Tabu.

Diese Passwörter sind NICHT sicher und werden auch als erste ausprobiert.

Es gibt verschiedene Möglichkeiten sich ein sicheres Passwort zu erfinden.

Erfindet euch ein sicheres Passwort in dem ihr euch zB. einen Satz von einer wiederkehrenden Tätigkeit aufschreibt und dann den jeweils ersten (oder letzten, oder zweiten usw…) Buchstaben notiert. Zum Beispiel: Nach dem Aufstehen trinke ich als erstes meinen Kaffee. Das wäre mit dem jeweils ersten Buchstaben dann:

ndatiaemk

Dieser Satz ist nur ein Beispiel und ist durch jede Tätigkeit, Beschäftigung oder Lieblingsperson oder was auch immer austauschbar.

ZB.: Der Weg zum Büro hat in der Mitte ein Loch, oder: Die Straßenbahn erwische ich nur wenn ich laufe….usw.

Ihr könnt aber auch die zwischenworte wie als, meinen usw. weglassen um die Komplexität zu erhöhen.

Aber bleiben wir doch mal bei unserem ersten Wort: ndatiaemk

Das schaut doch schon mal gut aus. Aber das ist noch lange nicht alles. Jetzt machen wir es uns leichter merkbar. Und dann werden wir es noch sicherer machen. Wie? Ganz einfach. Jetzt tauschen wir noch alle Buchstaben gegen Sonderzeichen, Zahlen und Großbuchstaben aus und fügen noch ein Sonderzeichen vorne und hinten an.

Also ndatiaemk = nodat ( wie no daten ) und iamk ( Abkürzung für Siamkatzen )

Mit Sonderzeichen also: $nodatiamk$

Austauschen auf Sonderzeichen: $nod@ti@mk$

Austausch auf Großbuchstaben: $Nod@Ti@mK$

Austausch auf Zahlen: $N0d@T1@mK$

So. Eigentlich ist euer Passwort damit schon fertig generiert. Wenn ihr nun wollt könnt ihr noch eindeutige Buchstaben durch andere austauschen.

ZB: das K zum Schluss durch ein G. Oder das m durch ein w. Ist aber nur eine Fleißaufgabe🙂

Auch könnt ihr beim Notieren der Buchstaben eures Satzes nicht die gewählten Buchstaben nehmen sondern die rechts oder links daneben.

ZB: ndatiaemk = bsaruawnj und damit die weitere Prozedur durchführen.

Eine weitere Möglichkeit ist auch das Passwort ohne diese Sonderzeichen am Anfang und Ende und es doppelt zu nehmen und dann iwelche Sonderzeichen.

Das Passwort sollte auf jeden Fall eine Länge von mindestens 8 oder besser noch mindestens 12 Zeichen haben. Je mehr Zeichen desto besser. Die Programme welche zum knacken der Passwörter benutzt werden sind schon sehr effektiv programmiert. Nicht zu vergessen ist das sich diese Programme Rechenleistung aus dem Internet mieten können um die sogenannten Brutforce-Attacken innerhalb weniger Stunden durchzuführen.

Viele Webseiten oder Dienste erlauben leider immer noch keine Sonderzeichen. Darum solltet ihr euch auch für diese Logins ein Passwort nur mit Groß- und kleinschreibung und Zahlen anfertigen.

Nun noch ein paar einfache Tipps um euch (IMHO) den Umgang mit und im Internet etwas einfacher und sicherer zu machen:

Benutzt kein E-Mail-Programm auf euren PC.

Speichert KEINE Passwörter auf dem PC.

Löscht euren Verlauf und die Cookies nach jeden Besuch im Internet.

Benutzt ein Anti-Virus-Programm und haltet es immer aktuell.

Klickt keine Links in E-Mails an.

Schaltet euer WLAN aus wenn ihr es nicht braucht.

Gebt eure persönlichen Passwörter KEINEM Menschen weiter.

Ich hoffe euch damit eine halbwegs verständliche und einfache Anleitung beschrieben zu haben wie ihr euch ein sicheres Passwort generieren könnt?

Und wie macht ihr das mit den Passwörtern? Oder habt ihr andere Erfahrungen?

markus