IT-MÜCKE

Passwörter: sicher und dennoch einfach zu merken

03.01.2011

Zahlreiche Passwörter sind im Internet erforderlich. Oftmals verwendet man daher ein und das selbe Passwort bei verschiedenen Diensten im Netz - und das ist gefährlich. IT-MÜCKE hat einen einfachen Tipp für Sie.

Zahlreiche Webseiten und Dienste im Netz erfordern einen Benutzernamen und ein Passwort. Würde man die Tipps beherzigen und nur lange, komplizierte Passwörter (z.B. „:gT6!hxQA9.vP7“) verwenden, würde man sich entweder immer wieder ausschließen (Passwort vergessen) oder man müsste ein Liste über die Passwörter führen. Ich habe bisher eine solche Liste geführt, verschlüsselt und besonders gegen Zugriff geschützt.Dieses Vorgehen ist auch nicht optimal. Abhilfe schafft die c't in Ihrer aktuellen Ausgabe (c't, 02/2011, S.150ff).

Meine Zusammenfassung:
Der Trick für ein gutes Passwort-System liegt in der Kombination eines sicheren, komplizierten Passwortes, dass Sie immer wieder verwenden - und Sie sich daher nur ein einziges gutes Passwort merken müssen und eines Dienstanteils, den Sie anhand der Webseite oder des Dienstnamens reproduzierbar generieren können.

Um dieses sichere Passwort zu erzeugen können Sie z.B. apg (siehe Blog-Beitrag) benutzen. Das sichere Passwort könnte z.B. „Gorg2LyrkXrum5“ lauten.

Nun kombionieren Sie das Passwort mit einem dienstabhängigen Teil. Zum Beispiel nehmen Sie die ersten beiden Buchstaben des Dienstes (bei it-muecke.de wäre das „it“, bei google.de „go“) und die Länge des Dienstnamens (it-muecke = 9, google = 6) und Sie erhalten einen Dienstteil: „it9“ oder „go6“.

Kombinieren Sie den Dienstteil mit dem sicheren Passwort, z.B. in dem Sie den Dienstteil am Ende des Passwortes anfügen: „Gorg2LyrkXrum5it9“ oder „Gorg2LyrkXrum5go6“.

Wird Ihnen ein Passwort gestohlen sind die anderen Dienste immer noch sicher und trotzdem müssen Sie sich nur ein Passwort merken, da Sie den Dienstanteil ja jederzeit selbst neu anhand des Dienstnamen erzeugen können.

Eine weitere Möglichkeit wäre, dass Sie Ihren Benutzername mit einfließen lassen, z.B. dass Sie einen weiteren Teil anhängen: die erste beiden Buchstaben Ihres Benutzernamens, z.B. „ri“: „Gorg2LyrkXrum5it9ri“ oder „Gorg2LyrkXrum5it9mu“. Beide Passwörter gelten für den selben Dienst. Das eine für den Benutzernamen „richard“, das andere für „muecke“.

Wichtig dabei ist, dass nicht all zu offensichtlich ist, wie Sie den Dienstanteil erzeugen. Sonst kann ein Passwortdieb das System, erkennen und sich selbst Ihre Passwörter für andere Dienste ableiten.


zurück