Was halten Sie von folgenden Passwörtern? 12345, Passwort, abc123, qwert, iloveyou? Einfach zu merken, nicht wahr? Das denken sehr viele Nutzer, deshalb gehören diese Passwörter zu den beliebtesten ihrer Art, wie auch die von Hackern jüngst offen gelegten Zugangsdaten geknackter Yahoo-Mail-Konten wieder einmal zutage förderten.
Schlecht gehütete Geheimnisse
Passwörter sind und bleiben offenbar bei vielen Computer- und Internetnutzer schlecht gehütete Geheimnisse. Aber, gibt es denn überhaupt so gut wie perfekte Passwörter? "Ja sicher. Aber das wollen sie bestimmt nicht immer eintippen müssen", sagt Ralf Benzmüller, Forschungsleiter bei G Data Software augenzwinkernd.
Denn je länger und komplexer so ein Zugangscode ist, umso sicherer ist er, lautet die Faustregel. Um Passwörter mit zwölf und mehr verschiedenen Zeichen zu hacken, brauche es schon mehrere Jahre. Doch sind diese meist auch umständlich zu handhaben bzw. zu merken. Um aus diesem Dilemma herauszukommen, spricht der Sicherheitsexperte daher lieber vom perfekten Mittelweg bei Passwörtern. Zu diesem führt unter anderem die Satzvorlagemethode.
Dabei reiht man jeweils das erste Zeichen jedes Wortes, Zahlen und Satzzeichen aneinander. Zum Beispiel: "Heute am Dienstag, 17. Juli, erstelle ich ein sicheres Passwort mit mindestens 19 Zeichen". Das ergibt: "HaD,17.J,eiesPmm19Z".
Tsos_vS&G_v1966
Um sich so ein Passwort noch besser merken zu können, kann man auch eines mit persönlichem Wiedererkennungswert erstellen, z. B. aus Akronymen des eigenen Lieblingsliedes: "The sound of Silence von Simon & Garfunkel von 1966" wird zu Tsos_vS&G_v1966.
Benzmüller, der in der Arbeit mit "vielen Dutzend" Passwörtern hantieren muss, greift auch gern zu sogenannten Leetspeaks. Dabei werden Buchstaben durch ähnlich aussehende Ziffern und Sonderzeichen ersetzt. "I" wird etwa zur "1", "e" zu "3", "s" zu "5". "The Sound of Silence" lässt sich so als 7h3_50und_Of_51l3nc3 darstellen. Ein Angreifer werde sich schwertun, diese Kombination zu erraten, sagt Benzmüller.
Manche Anwendungen erlauben aus Komfortgründen das Abspeichern des Passworts. Doch der Experte rät zur Vorsicht, da nicht immer garantiert werden könne, dass das Passwort in sicherer, verschlüsselter Form hinterlegt werde.
Hier rät er eher zu Passwort-Safes oder -Manager, im Internet erhältliche Tools, mit denen man Passwörter für viele Webseiten, PCs oder Programme verwalten kann. Perfekt sei das zwar auch nicht, aber wesentlich besser als seine Passwörter in einer Textdatei am Computer abzulegen. (Karin Tzschentke, DER STANDARD, 17.07. 2012)