Die sicheren Passwörter ... und wie sie nicht vergessen werden

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten

Die sicheren Passwörter ... und wie sie nicht vergessen werden

Beitrag  Thorvald am 20.05.14 1:13

Passwörter begleiten uns im Internet überall hin: Email-Accounts, Shops, Spiele, Foren, Accounts für Portale und so weiter. Es gibt Programme, die diese Passwörter verschlüsselt, für die User sammeln, sogar sehr gute Passwörter erzeugen und sie automatisch bei Aufruf einer Internetseite einsetzen. Wie verführerisch, nur ... geht das sogenannte Masterpasswort verloren, sind ALLE Passwörter weg. Hat man keine aktuelle Sicherung und die Festplatte geht kaputt, sind ALLE Passwörter ins Nirvana gegangen. Dagegen ist dann der Klau einer Brieftasche mit den Papieren ein Klacks. Meine Empfehlung: selbstgebaute Passwörter, die vielfältig sind und ohne Gedächtnisstütze jederzeit wieder abrufbar sind.

Vorab aber: Was AUF KEINEN FALL geht:


  • Geburtsdatum (z.B. 01.05.1983)
  • Wörter aus dem Lexikon (von "Affe" bis "Timbuktu" ein absolutes No-go)
  • Namen von Städten, Straßen und Personenvornamen, Kosenamen
  • Nur klein- oder nur GROSS-Schreibweisen
  • Nur bis zu 8 oder 10 Zeichen insgesamt
  • Passwörter, die überall verwendet werden (Email-Account UND Spiel-Account UND andere Online-Anmeldungen)
  • Passwörter, die irgendwo notiert sind (und dann womöglich noch in der Brieftasche verloren gegangen sind)

Nun zu der Auflösung, wie gute Passwörter "gebaut werden". Zunächst das Grundkonzept für ein Passwort. Es sollte

  1. Gross- und Kleinschreibung haben
  2. Buchstaben, Ziffern und Sonderzeichen beinhalten
  3. mindestens 12 und mehr Zeichen haben
  4. keinen Sinn ergeben

Man wähle sich ein Lied, ein Gedicht, ein Gebet oder etwas ähnliches, das persönlich wirklich gut im Gedächtnis sitzt und einfach so präsent ist, ohne lange zu überlegen. Hier kommt das Beispiel von dem Geburtstagslied-Refrain:
(1.Zeile) Wie schön, dass Du geboren bist.
(2.Zeile) Wir hätten Dich sonst sehr vermisst.
(3.Zeile) Wie schön, dass wir beisammen sind.
(4.Zeile) Wir gratulieren Dir, Geburtstagskind.
Dieses Lied wird dann zum Schlüssel ALLER Passwörter.

  Ein leichtes Passwort wird nur aus der ersten Zeile gebaut und zwar nur den Anfangszeichen: (1.Z)Ws,dDgb. => (1.Zeile) Wie schön, dass Du geboren bist.
  Ein mittelschweres Passwort wird aus den ersten zwei Zeilen gebaut: (1.Z)Ws,dDgb.(2.Z)WhDssv.
  Die nächste Erschwernis kann eingebaut werden, indem nur die 2. und die 3. Zeile verwendet wird mit einem Ausrufezeichen am Anfang und am Ende einer jeden Zeile: !(2.Z)WhDssv.!!(3.Z)Ws,dwbs.!

Probiert es aus. Die innere Logik und das Schlüssellied müsst Ihr Euch merken. Alles andere könnt Ihr so heruntertippen. Dazu braucht Ihr auf kein Blatt Papier mehr zu sehen.
So dient EIN Schlüssel für alle Passwörter, die ihr nur in den Schweregrad der Anwendung unterteilt. Ein kostenloses Onlinespiel => leicht verschlüsseln. Email-Account sind besonders für Erpresser interessant => gut verschlüsseln! Facebook oder Google+ => gut verschlüsseln! Ein Buchungsprogramm für Onlinebanking auf dem PC => sehr gut verschlüsseln! Und so weiter ... Ihr solltet den Schwierigkeitsgrad der Verschlüsselung von dem Schaden abhängig machen, der Euch entsteht, wenn dieser Zugang in die falschen Hände gerät und für Euch verloren wäre.
Aber bitte: diesen SCHLÜSSEL NIE irgendjemandem gegenüber offenbaren!
Aber bitte auch vorbeugen: Für eine längere Ausfallzeit (Krankheit oder Urlaub) solltet Ihr eine Gedächtnisstütze bauen. Für den Todesfall sollten Erben die Möglichkeit haben, diesen Schlüssel zu bedienen! Inzwischen gibt es eine hohe Anzahl von Accountdaten, wo Angehörige den Account nicht löschen können, weil ihnen der Zugang fehlt und die Firmen sich auf dem Standpunkt stellen: ohne diese Daten löschen wir nicht. Da gibt es teilweise sehr makabre Fälle (Zugänge zu erotischen Seiten ... zu illegalen Download-Accounts, die die Erben erpressen ... Email-Accounts, die wichtige Daten haben, aber die Erben nicht drankönnen ... und so weiter). Und wenn diese Server im Ausland stehen, kann niemand einfach mal mit einem Erbschein hingehen und das klären. Ein ehemals guter Bekannter ist beispielweise in vielen Seminaren Leiter gewesen. Die Seminarteilnehmer bekamen regelmäßige Post. Nun erlag er über Nacht einem Herzinfarkt. Niemand kennt sein Passwort. Abmelden können sich die Teilnehmer auch nicht, da der Administrator (inzwischen eben verstorben) dies bestätigen muss. Klar ist das noch ganz harmlos. Es gibt andere Fälle ...
Also: in ein Testament gehören solche Angaben für den Schlüssel hinein! Und die jeweils angemeldeten Accounts schreibt man auch für sich selbst entweder in ein Buch oder auf Karteikärtchen nur mit einem Kurzhinweis: GMX-Email => 1 bis 3 (was meint: erste bis dritte Zeile) oder DieSiedlerOnline => Nutzer: Thorvald und Passwort => 1 (nur erste Zeile). Ich setze selbst inzwischen noch das Datum der Anmeldung mit dazu.

Man kann sich zusätzlich auch noch ein zweites Schlüsselgedicht oder -lied ausdenken und für verschiedene Zwecke jeweils nutzen: Der erste wird nur geschäftlich genutzt und der zweite nur für private Angelegenheiten.
avatar
Thorvald
Admin
Admin

Anzahl der Beiträge : 319
Anmeldedatum : 17.07.12
Alter : 58
Ort : Unkel (Rheinland-Pfalz)

Nach oben Nach unten

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben

- Ähnliche Themen

 
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten