GEHEIM ist ein tolles Passwort. Kommt sicher keiner drauf. Oder haben Sie 12345abcdef? Wäre gar nicht so abwegig, wenn man bedenkt, dass sich die Mehrheit aller Nutzer im Internet für so einfache Passwörter entscheidet oder sogar für verschiedene Dienste dasselbe Passwort verwendet. Natürlich, nicht jeder ist ein Gigant der Mnemotechnik und daher überfordert, sich hunderte Passwörter zu merken, die alle noch dazu möglichst sicher sind, also eher nichtssagend. Also gute Passwörter ausdenken und alle in eine Datei packen und die dann megamäßig mit dem supersicheren Passwort verschlüsseln. Das funktioniert und ist sicher.
Was sind denn nun „gute Passwörter“? Da wird es Zeit für ..
Das kleine 1×1 der Passwortregeln:
Passwörter sollten:
- mindestens 8 Zeichen lang sein
- keine persönliche Daten wie Vorname, Wohnort, Namen von Verwandten oder Bekannten usw. enthalten
- sowohl aus Groß- als auch aus Kleinbuchstaben und dazu Sonderzeichen, Satzzeichen und Zahlen bestehen
- mindestens ein Sonderzeichen ([]{}?!$%&/=*+~) enthalten und
- nicht aus Zeichen aufgebaut sein, die auf der Tastatur nebeneinander liegen (z.B. 123456 oder ASDFGHJK)
Es versteht sich von selbst, daß man Passwörter unter keinen Umständen an andere weitergibt. Bei der Wahl der Sonderzeichen habe ich einen wichtigen Tipp: Verwenden Sie nur Sonderzeichen aus dem 7-Bit ASCII-Zeichensatz. Keine Umlaute, kein Euro-Symbol etc. Wieso? Na, vielleicht wollen Sie sich ja mal in den USA in einem Internetcafe einloggen. Da sind die Zeichen nicht drauf auf der Tastatur. Aber das ist auch vielleicht wieder gut, Internetcafes und USA sind ja gleich zwei Sicherheitsrisiken auf einmal.
Eine gute Methode für Passwörter ist die Zitatmethode. Man nehme einen Satz, den man sich leicht merken kann. Eine Hommage an Loriot zum Beispiel:
„Ich heiße Erwin Lindemann, bin Rentner und 66 Jahre alt.“
Nimmt man nur die Anfangsbuchstaben und die Satzzeichen, so wird daraus:
IhEL,bRu66Ja.
Und daran beissen sich die automatischen Passwortknacker die Zähne aus. Wenn Sie sich Ihr sicheres Lieblingspasswort ausgedacht haben, können sie es testen: http://www.wiesicheristmeinpasswort.de/
Wie alle wissen, arbeite ich bei der SpaceNet AG. Um ein bisserl Werbung in eigener Sache zu machen: dort kennt man sich bestens mit Sicherheitsthemen aus! Deshalb veranstaltet die SpaceNet regelmässig kostenlose Workshops zu aktuellen Themen. Wie auch am 31. Juli 2013, wo ein Security Workshop bei uns stattfindet, der sicherlich wieder sehr interessant und spannend sein wird. Mehr über die Workshops erfährt man nicht nur hier im Blog, man kann sich spamfrei für die Workshopreihe „Know-how der IT-Spezialisten“ der SpaceNet AG anmelden: http://www.space.net/veranstaltungen/index.htm