Sicheres und merkbares Passwort erstellen ist ziemlich einfach

Roland Engert

update:

Computer, Internet

erstellt am:

Schloss - sichere Passwörter

Auch im Passwortdilemma? Muss nicht sein, sichere Passwörter geht auch einfach.

Ohne Passwörter geht im Internet nur recht wenig. Banking, Internetseitenzugriff, Mail, Shops, social Media oder Foren – für alles braucht man ein Passwort. Dieses Passwort ist ein Schlüssel zu einem Tresor in den sonst keiner rein soll. Das Problem dabei, der Tresorknacker arbeitet nicht händisch, er setzt Technik ein die zig-tausende Abfragen per Sekunde durchführen.

Die Methoden

Drei gängige Methoden gibt es um Passwörter zu knacken. Einmal gibt es eine Datenbank mit allen möglichen Wörtern, Millionen von Wörtern und Wortkombinationen. Diese werden zuerst getestet und viele Passwörter fallen bereits diesem Versuch zum Opfer. Man mag es nicht glauben wie viele noch Passwörter wie 1234ich als Passwort nutzen. Da hat der Hacker noch nicht mal seine Zigarette angezündet und der Account ist schon gehackt.

Der zweite Weg ist der dass ein Hacker, wenn er denn unbedingt einen Tresor aufsperren will, versucht herauszufinden wie denn Haustiere heißen, wie denn die Geburtsdaten lauten oder jemand seinen Liebsten nennt. Daraus wird ein Mix erstellt und oft klappt das auch. Schatzi07 taugt also auch nicht.

Gelingt es nicht mit diesen Methoden den Tresor zu öffnen bleibt noch die sogenannte BruteForce Attacke. Bei dieser Attacke werden beliebig viele Rechner angesetzt die dann alle möglichen Kombinationen durchgehen, von Sonderzeichen, Zahlen, Klein-und Großschreibung. Ein zu kurzes Passwort ist da früher oder später ebenfalls fällig.

Es gibt dann noch ein andere Wege wenn man unbedingt etwas heraus finden will. Man sucht nach Notizzetteln, baut eine Cam ein die die Tastatur beobachtet oder man installiert Software die Tastenanschläge registriert und diese versendet. Diese Software kommt zum Beispiel über Mailanhänge oder infizierte Hardware wie USB-Sticks auf den Rechner.

einige Tools

Nun kann man sich sicher ein Passwort zusammen basteln das o0HraMaxZmpfundgrummel@%>39Yeah lautet. Doch wer will sich das merken?

Da gibt es Tools die angeboten werden, sogar recht sichere Tools. Doch was ist wenn man den Rechner wechselt, mal am Laptop arbeitet oder auf dem Tablet? Diese Passwortsafes sind sicher eine gute Lösung, wenn man an einem Rechner arbeitet. Diese Tools gibt es als äußerst komfortable und sichere Lösung als Kaufsoftware* oder auch als Freeware.

Mit die bekannteste und eine bewährte Freeware ist Keypass. Keypass kann sogar in der Cloud angewendet werden so dass man überall und von jedem Gerät der Welt darauf zugreifen kann. Der Nachteil – man muss sich immer noch ein Passwort merken um rein zu kommen. Ist das zu schwach und es wird geknackt, hat der Angreifer Zugriff auf alle Passwörter die man gespeichert hat. Und was haben wir bisher gelernt? Schatzi07 und o0HraMaxZmpfundgrummel@%>39Yeah sind keine Lösung.

Aufschreiben und mit Notizzettel arbeiten geht auch, solange man sicher ist dass diesen Zettel niemand zu Gesicht bekommt und man seine eigene Schrift lesen kann. Generell – man sollte die Passwörter irgendwo hinterlegen, wer weiß was passiert und wie wichtig es ist dass jemand an ein Konto kommt – Stichwort “digitaler Nachlass”.

Der einfache Weg

Der Puls ist auf Hochtouren weil man schon den Hacker sieht der sich gerade am Mailfach zu schaffen macht? Nehmt euch 3 Minuten Zeit und seht folgendes Video, es lohnt sich. Danach sind Passwörter eher eine Spielerei.

19 Gedanken zu „Sicheres und merkbares Passwort erstellen ist ziemlich einfach“

  1. Man kann bei einem Passsatz aber auch nur die Anfangsbuchstaben nehmen. Zum Beispiel:
    Sonntags gehe ich immer beim Konditor 1 Kaffee trinken und 2 Stück Kuchen essen.
    Also SgiibK1Ktu2SKe.
    Oder ein Fantasiewort umändern, zum Beispiel Gewitterziege – G3w!tt3rz!3g3

  2. Schon interessant, wie alles zeitlich zusammen kommt. Hatte nämlich erst am Montag einige Hackversuche mit wechselnden IP’s auf der Seite. Liefen aber alle ins leere. Dennoch, das Thema ist aktueller denn je – denn je digitaler die ganze Welt zusammen wächst, desto mehr Aufmerksamkeit bekommt sie von der dunklen Seite dieser Macht! ^_^
    PS: Hab 2012 mal Gag-Technisch, Condome für den PC verkauft – so als Gimmick. Doch ich wurde Kreidebleich, als ich die Naivität auf der anderen Seite erkannte. So hab ich diese Scherz-Produktion schleunigst wieder eingestellt.

  3. ja und wenn die Site gehackt wurde, ist es hilfreich einen großen Bruder zu haben, der einem nach Löschung der HP eine neue erstellt …
    juwdSgwkommaiehegBzhkommadenLdHPeneleeraumSternchenächzSternchen

  4. Super Artikel! Wir haben vor einiger Zeit auch in unserem Blog (http://www.studio1.de/blog/schatzimaus24.html) darüber berichtet, da es immer noch viele Menschen gibt die mMn zu leichtsinnig mit ihren Passwörtern umgehen.

    Ich persönlich denke mir auch immer leicht zu merkende Sätze aus, wie Lukas oben schon beschrieben hatte, und nehmen die Anfangsbuchstaben, kombiniere dies dann noch mit Zahlen und Sonderzeichen, fertig ist ein leicht zu merkendes und sicheres Passwort.

  5. Hab letztens ganz vergessen, einen Tip da zu lassen *peinlich – schäm*. Ich nehm seit jahren nur Sätze – und die in Mundart. Sprich Dialekt. Meißt brauchts dazu eine Brute Force Attake, um das irgendwann mal zu Hacken, denn Scripte via Lexikon oder Duden fallen hier schon mal komplett raus! Das tolle daran: Dialekte gibts wie Sand am Meer! ^_^

  6. Was auch sehr gut ist, ist das Tool 1Password. Insbesondere wenn man einen Mac hat. Inzwischen geht es aber auch unter Windows. Leider nicht ganz billig.

  7. Seitdem ich einmal gehackt wurde bin ich bei Passwörter besonders vorsichtig. Den Account zurückzubekommen war ziemlich aufwendig. Ich hatte nur Glück, dass es keine Account mit wichtigen oder persönlichen Daten war.

  8. Danke für die guten Tipps! Ich benutze schon seit ewigkeiten Krypische Passwörter um auf Nummer sicher zu gehen. Das einzige Problem ist sich die auch sicheren und gleichzeitig einfachem Wege zu notieren. Ich habe letztens das Tool “Lastpass” entdeckt und benutze es seid dem. Es es ist Browser Plugin, dass Logindaten und die dazugehörige Website sicher speichert und nur mit einem Klick kann man die Login Felder von Lastpass ausfüllen lassen. Ich finde es super Praktisch! 🙂

  9. Vielen Dank für die interessanten Tipps. Das mit den Passwörtern nervt mich auch immer. Für jede Seite muss man sich ein neues überlegen, wenn man sicher gehen möchte. Irgendwann verliert man da die Übersicht.

  10. Ich danke Ihnen für den Artikel. Das sicherste ist immer noch seine Passwörter in einem Ordner irgendwo wegzuschließen. Man sollte sie nicht auf dem PC abspeichern.
    Mit besten Grüßen,
    Karl

  11. Schön und informativ geschrieben. Man sollte sich in jedem Fall mal die Zeit nehmen und sich mit dem Thema befassen. Im laufe der Zeit können sich unzählige Passwörter ansammeln. Was man bloß erst für einen Ärger hätte, wenn diese alle in den Händen eines Fremden wären.

  12. Naja so ein zwei oder drei Stätze kann sich bestimmt jeder gut merken aber in der Regel hat man ja deutlich mehr Accounts. Ich verwende meistens irgendwelche Passwort-Generatoren und notiere alles in einem Notizbuch. Außerdem denke ich dass ein jährlicher Passwort-Wechsel ausreicht.

  13. Ich danke Ihnen für den interessanten Beitrag. Bei Passwörtern kann man nie vorsichtig genug sein. Auf jeden Fall sollte man sie immer mal wieder abändern.
    Beste Grüße,
    Wolfgang

  14. Ich bin über aktuellen Artikel “Ist dein Mailfach geknackt?” hier gelandet und muss sagen das Thema Passwort wird wohl nie an Aktualität verlieren. Habe für mich selbst eine Methode gefunden komplizierte Passwörter zu generieren, für jeden Account, Login einen anderen, ich kann sie mir nicht alle merken was aber nicht schlimm ist da ich sie mir jedesmal neu herleite. Es hört sich evtl. etwas komisch an aber es funktioniert, man muss sich nur einige wenige feste Regeln ausdenken nach denen man Vorgeht z.B. nimmt man immer die letzten drei Buchstaben der Website oder des Programms für das man ein Passwort benötigt, ermittelt dann von diesen Buchstaben ihre Position im Alphabet und setzt noch ein Sonderzeichen dazu und schon hat man ein Passwort aus Buchstaben, Zahlen und Sonderzeichen. Mein System ist natürlich etwas komplizierter, wie man das gestaltet ist ja jedem selbst überlassen. Wichtig ist nur man muss sich an die Regeln die man festgelegt hat auch hält ansonsten klappt es nicht.

Schreibe einen Kommentar