Medienkompetenz Teil 1: Einfache und sichere Passwörter

Die Cebit dieses Jahr ist voll von Buzzwords wie IT-Security, Social Media und unzähligen anderen Anglizismen. Aber was bringt IT-Security eigentlich wenn man nicht in der Lage ist sich ein paar Dutzend Passwörter zu merken. Ob Email, Ebay-Account, Facebook, Twitter oder sonstiges: Im Idealfall sollte man entweder ein richtig gutes Passwort haben, oder eben mehrere. Man hat den ganzen Tag über aber als solches anderes zu tun als sich 10-50 Passwörter zu merken. Die Situation ist etwas besser geworden, nachdem Google bspw. sämtliche Dienste zusammengefasst hat und man mit einem einzigen Konto darauf zugreifen kann, aber unübersichtlich ist die Situation trotzdem noch.

Zwar gibt es diverse Passwortmanager welche einen unterstützen, und auch diverse Portale (welche es meiner Meinung nach mit Medienerziehung übertreiben) welche einfache Anregungen geben um Passwörter sicher und einfach zu gestalten. Allerdings sind das immer noch sehr viele Passwörter die man sich im Nachhinein merken muss. Darum habe ich mir vor langer Zeit schon überlegt wie kann man das anders angehen. Und die Antwort war doch relativ schnell gefunden und auch einfach.

Fortan unterscheiden wir zwischen zwei Diensten und Passwortarten: Sicheren (Passwörter mit mehr als 50 Stellen) und unsicheren (Passwörter mit weniger als 10 Stellen).

Unsichere Passwörter sollten:

  • Aus allen erdenklichen Zeichen bestehen: Bspw. aus “MeinPasswort” wird “W3!np8SZW03T”
    Selbstverständlich sollte man sich sein Passwort auch noch merken können, also reicht auch der Hinweis das beim Bruteforcen (einer Angriffstechnik) mit schon einem einzigen Sonderzeichen der die Trefferquote um einen recht hohen Faktor dezimiert wird. Das hängt mit der Zeichenkonvertierung in Computersystemen zusammen. Ergo heißt unser Beispielpasswort von nun an: “MeinPasswor!
  • Das Passwort alle paar Monate mal ändern
  • Natürlich ist das Passwort mit gerade Mal 12 Zeichen immer noch nicht ganz sicher, aber das hängt vielmehr mit dem Anbieter zusammen. Wenn das Wechseln des Passworts alle paar Monate zu aufwendig ist, warum wechselt man nicht direkt den Anbieter? Zumindest wäre dass meine Empfehlung wenn die Passwörter tatsächlich nur so kurz sind bzw. sein dürfen.

Sichere Passwörter sollten:

  • Kein grandiose Besonderheit aufweisen: Warum? Ganz einfach. Im Besten falle hält dieses Passwort euch mehrere Jahre die Treue und wird Euch dennoch stetig begleiten.
  • Mehr als 50 Stellen enthalten
  • Leicht zu merken sein: Ein Widerspruch? Nein. Es geht. Hierzu nehmen wir einen Text unserer Wahl (am besten geht ein Textstück aus einem Lied, dass merkt man sich am Besten), in unserem Falle entscheide ich mich für den Begrüssungstext unseres Blogs:
    “Wir sind ein neues Startup Projekt und wollen mit unserer Initiative einen Nährboden für Ideen und Konzepte schaffen, über den öffentlichkeitswirksam neue Visionen verbreitet und weiterentwickelt werden können.”
  • Natürlich geht das So nicht, aber so ähnlich: “wirsindeinneuesstartupprojektundwollenmitunsererinitiativeeinennahrbodenfurideenundkonzepteschaffenuberdenöffentlickkeitswirksamneuevisionenverbreitetundweiterentwickeltwerdenkonnen

Gut, dieses Beispiel ist eventuell etwas über das Ziel hinausgeschossen und mit Sicherheit kann man sich ein Textstück aus einem Liedtext besser merken, ich wollte damit allerdings nur verdeutlichen dass es möglich ist, sich einfach Passwörter zu generieren und diese ebenso leicht zu merken. Die Wörter stehen darum unmittelbar nebeneinander damit man einerseits, nicht mit Satzzeichen kämpfen muss, und andererseits Umlaute direkt in das erste verlautbare Vokal umwandelt (Ä = a weil ae), und man es sich selbst somit nochmals leichter macht Passwörter zu merken. Abgesehen davon ist man damit gefeit vor Rainbow-Tables. Rainbow-Tables sind gewissermaßen ein Wörterbuch welches ein Bruteforce Algorithmus einfach ab arbeitet. Aber zum Glück gibt es eben kein Wort mit “exemplarischesbeispielgedons” und wird darum beim Bruteforcen nicht so schnell gefunden. Und der allerbeste Vorteil: Wenn man davon ausgeht niemanden sein Passwort zu verraten, kann man auch dieses Passwort ohne Probleme Jahrzehnte mit sich nehmen, ohne es zwischenzeitlich ändern zu müssen.

Ich hoffe ich konnte Mal einen alternativen Ansatz in diese “Sichere Passwort”-Debatte bringen und offene Fragen soweit klären. Auf Facebook und Twitter könnt Ihr uns gerne Folgen. Im nächsten Teil geht es darum wie Ihr eine Falschmeldung erkennt und Euch dabei vor Trickbetrügern schützt.

Veröffentlicht in: Entwicklung Schlagworte: , , , , , ,

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>