Wir würfeln uns ein Passwort

Darüber, was ein sicheres Passwort ist, gibt es im Internet ausreichend Hinweise und Tipps. Die wichtigsten:

  • Ein sicheres Passwort besteht nicht nur aus Zahlen oder nur aus Buchstaben, sondern aus einer Kombination von Zahlen sowie Gross- und Kleinbuchstaben. Können auch noch Sonderzeichen hinzugefügt werden, wird das Passwort dadurch noch einmal deutlich sicherer.
  • Eine Länge von acht Zeichen ist das Minimum für ein einigermassen sicheres Passwort.
Zumindest die wichtigsten Kennwörter – etwa das Passwort für das E-Mail-Konto oder für 1Password sollten sicher und gut merkbar sein.

Zumindest die wichtigsten Kennwörter – etwa das Passwort für das E-Mail-Konto oder für 1Password – sollten sicher und gut merkbar sein.

Doch ein sehr wichtiger Punkt geht oft vergessen: Ein Passwort ist nur dann sicher, wenn ich es mir auch merken kann. So wäre etwa xeWq)&F7p!( nach den oben genannten Kriterien eine gute Wahl, doch da es sich sehr schlecht einprägen lässt und die Gefahr gross ist, dass ich es nicht mehr reproduzieren kann (ein Passwort sollte ja schliesslich auch nicht unverschlüsselt auf der Festplatte gespeichert werden), ist es als Passwort dennoch ungeeignet.

Von Agile Bits, dem Hersteller von 1Password, gibt es einen Artikel, in dem die wichtigsten Kriterien für ein sicheres, aber doch relativ gut merkbares Passwort erklärt werden.

In dem Blogpost wird daran erinnert, dass ein Passwort zudem auch eine zufällige Abfolge Zeichen oder Wörtern darstellen muss, da es sonst von Hacker-Software schnell geknackt werden kann. So kann ich zum Beispiel aus folgendem gut merkbaren Satz Meine 2 Katzen heissen Miezi und Fredi das Passwort M2KhM&F erstellen. Scheint auf den ersten Blick ein sehr sicheres Passwort zu sein, doch da die Programmierer von Hacker-Software auch die Entstehung solcher Passwörter mit einkalkulieren und auf entsprechende Kombinationen vorbereitet sind, wäre es vermutlich ebenfalls schnell geknackt.

Die Buchstabenreihenfolge muss also rein zufällig sein – und damit kommt Diceware ins Spiel: Diceware sind Listen von hunderten beliebiger Wörter, denen ein kurzer Zahlencode vorangeht, der ausschliesslich die Ziffern von 1-6 enthält. Ein Auszug aus der deutschen Diceware-Liste sieht zum Beispiel so aus:

63553 vor
63554 vorab
63555 voran
63556 voraus
63561 vorbau
63562 vordem
63563 vorfall
63564 vorher

Der Trick ist nun, dass ich mir eine Reihenfolge von Wörtern würfle. Gemäss obiger Liste entspräche also die Würfelreihenfolge 6-3-5-6-1 dem Wort vorbau. Nun „erwürfle“ ich mir also fünf oder sechs Wörter aus der Diceware-Liste. Daraus könnte dann zum Beispiel die Wortreihenfolge woelbt-Chaos-Pfund-jung-sofern entstehen. Macht absolut keinen Sinn – und soll es ja auch nicht. Was ich erhalten habe ist jedoch eine auf rein zufälliger Grundlage generierte Liste von Wörtern, die ich relativ gut auswendig lernen kann.

Dennoch erscheint das Passwort immer noch nicht allzu sicher, da es ja keine Sonderzeichen enthält. Nun kann ich aber ohne Weiteres noch das Passwort mit meinen beiden Katzen vorne anhängen, und mein Passwort würde lauten: M2KhM&Fwoelbt-Chaos-Pfund-jung-sofern.

Doch auch bei einem solchen Passwort besteht die Gefahr, dass es vergessen wird; insbesondere wenn man es in der Anfangsphase nicht oft verwenden muss. Unter Voraussetzung der Verhältnismässigkeit sieht Agile Bits ein relativ geringes Sicherheitsrisiko, wenn man das Passwort von Hand auf einen Zettel schreibt und diesen z.B. im Portemonnaie aufbewahrt, bis man das Passwort genügende Male auf dem Computer eingegeben hat, dass man es sich sicher einprägen konnte. Dann kann man den Zettel vernichten.

Und schliesslich noch ein Tipp speziell für Deutschschweizer: Beim Diceware-Prinzip könnte sich unser Dialekt noch als zusätzlicher Vorteil erweisen, da unsere Dialektwörter wohl kaum je auf irgend einer Diceware-Liste auftauchen werden. Ich würfle also so lange, bis ich ausschliesslich Wörter habe, welche im Dialekt anders geschrieben werden als auf Hochdeutsch. Kommt also beim Würfeln die Wortkombination Tausch-Laune-gewinnt-schade-Biene heraus, so verwende ich für mein Passwort Tuusch-Luune-gwuennt-schaad-Bienli. Unschlagbar.

Advertisements

4 Kommentare

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s