Fast jeder wird es kennen: Das mit den vielen Nutzerkonten verbundene Problem der Passwörter. Bei mehreren, teilweise dutzenden Zugängen scheint es unmöglich, individuelle, komplexe und dabei noch gut zu merkende Phrasen zu verwenden. Immer wieder an die Öffentlichkeit dringende Hacks (1, 2) zeigen, dass viele Nutzer sogar nur ein Passwort für alle Dienste einsetzen, das darüber hinaus auch noch leicht zu erraten ist. Ist ein unbefugter Dritter in dessen Besitz, stehen die Zugänge zu E-Mail, ebay, amazon, paypal und etlicher andere Dienste schnell für Missbrauch zur Verfügung - wird doch beim Login oft die Kombination aus e-Mailadresse und Passwort abgefragt. Der Zugang zum Mailkonto? max.mustermann@gmail.com, Passwort hallo. Zu ebay? max.mustermann@gmail.com, Passwort hallo. Zu amazon? max.mustermann@gmail.com, Passwort hallo. Streng genommen können sich in solch einem Fall sogar die Mitarbeiter von amazon, ebay oder anderen, sofern sie Zugriff auf Passwörter haben, Zugriffe auf die Mailkonten verschaffen.
Mag dies auch ein Extremfall sein, so ist doch offenbar, dass Passwörter nicht mehrfach verwendet werden dürfen und komplex sein müssen.
Mein Lösungsansatz
Obgleich meine Passwörter sicherer waren als das oben verwendete, hatte ich lange Zeit doch 2-3 verschiedene für alle Dienste. Vor einigen Monaten bin ich in meiner imaginären Was-Du-schon-lange-mal-machen-solltest-ToDo-Liste auf diesen Punkt gestoßen und habe einen Lösungsansatz entwickelt, der praxiserprobt ist, sehr gut funktioniert und im Großen und Ganzen auch dem Expertenartikel von heise folgt. Dabei greife ich nicht auf Passwortsafes zurück, die ihrerseits ein Sicherheitsrisiko darstellen, weil sie gehackt werden können, und auch nicht immer bei der Hand sind, wenn mal der Akku des Smartphones leer sein sollte oder ein neues Smartphone die Software nicht unterstützt. Mir persönlich gibt es auch kein gutes Gefühl, wenn ich meine Passwörter irgendwo in der Cloud ablegte, mag die Lösung noch so sicher sein. Aber das muss jeder selber wissen.
Mein Lösungsansatz
Obgleich meine Passwörter sicherer waren als das oben verwendete, hatte ich lange Zeit doch 2-3 verschiedene für alle Dienste. Vor einigen Monaten bin ich in meiner imaginären Was-Du-schon-lange-mal-machen-solltest-ToDo-Liste auf diesen Punkt gestoßen und habe einen Lösungsansatz entwickelt, der praxiserprobt ist, sehr gut funktioniert und im Großen und Ganzen auch dem Expertenartikel von heise folgt. Dabei greife ich nicht auf Passwortsafes zurück, die ihrerseits ein Sicherheitsrisiko darstellen, weil sie gehackt werden können, und auch nicht immer bei der Hand sind, wenn mal der Akku des Smartphones leer sein sollte oder ein neues Smartphone die Software nicht unterstützt. Mir persönlich gibt es auch kein gutes Gefühl, wenn ich meine Passwörter irgendwo in der Cloud ablegte, mag die Lösung noch so sicher sein. Aber das muss jeder selber wissen.
Ich stelle meinen Ansatz nun hier exemplarisch vor:
- Grundlage ist der Name einer meiner Lieblingsbands. Das lässt sich gut merken. Nehmen wir
"Iron Butterfly". - Dieser Name wird nun verfremdet, wobei ich alle Konsonanten groß schreibe, alle Vokale klein und darüber hinaus noch das I, das B, das F und das E ersetze. An's Ende kommt schließlich noch ein Sonderzeichen - dann ist der Ursprungsname schön verfremdet und das Passwort sieht schon ziemlich komplex aus:
1RoN$uTT3r%1Y& - Nun haben wir das Masterpasswort, welches für jeden Dienst modifiziert wird. Nach einigen Eingaben sollte man es sich gemerkt haben können. Eine Variante, es sich zu merken, wäre: Es als Login für seinen am Meisten genutzten PC/MAC zu verwenden.
- Nun geht es um die Anpassung für die einzelnen Dienste. Dabei verwende ich eine Kombination aus der Länge des Markennamens (und ziehe davon 1 ab) sowie den ersten und den letzten Konsonanten und streue diese 3 Werte immer an der selben Stelle im Masterpasswort ein, also bspw.
- Google -> 5gl
1R5oN$uTT3r%g1Yl& - Amazon -> 5mn
1R5oN$uTT3r%m1Yn& - ebay -> 3by
1R3oN$uTT3r%b1Yy& - paypal
1R5oN$uTT3r%p1Yl& - Onlinebanking: Berliner Volksbank
1R17oN$uTT3r%b1Yk& - usw.
Voila, fertig sind wir. Auf den ersten Blick sieht das Ergebnis kompliziert aus, allerdings lässt es sich logisch herleiten und vergleichsweise gut merken.
Das selbe auf eure Passwörter anzuwenden, wäre ja möglicherweise ein guter, kleiner, rasch umzusetzender Vorschlag für's neue Jahr?
Das selbe auf eure Passwörter anzuwenden, wäre ja möglicherweise ein guter, kleiner, rasch umzusetzender Vorschlag für's neue Jahr?
Keine Kommentare:
Kommentar veröffentlichen