Mit der steigenden Anzahl an Angeboten im Web steigt auch die Anzahl an Accounts die man benötigt. Heute will ich mich mit den dazugehörigen Passwörtern beschäftigen. Ich benutze seit geraumer Zeit Keepass als Passwortspeicher und habe auch schon beschrieben, wie man Keepass bequem über Dropbox synchronisieren und auch auf Android immer dabei haben kann. Allerdings will nicht jeder seine Passwörter in ein Programm ablegen, sondern lieber im Kopf haben. Nur wie kommt man an sichere und doch merkbare Passwörter?

Passwortrichtlinien

Jedes gute Passwort sollte ein paar simple Richtlinien befolgen:

• Es sollte mindestens 8 Zeichen lang sein
• Es sollte in keinem Wörterbuch vorkommen - egal welcher Sprache
• Das Passwort sollte aus Großbuchstaben, Kleinbuchstaben und Zahlen bestehen, möglichst noch ein paar einfachen Sonderzeichen, doch nicht alle Seiten lassen dies zu

Wie erstellt man sich nun ein gutes Passwort? Am Besten mit Hilfe von Zitaten oder einem einprägsamen Satz. Nehmen wir als Beispiel folgendes Zitat von Prof. Frink von den Simpsons:

Pi ist genau 3! Es tut mir leid, dass es so weit kommen musste.

Nun nehmen wir den Anfangsbuchstaben aus jedem Satz:

Pi ist genau 3! Es tut mir leid, dass es so weit kommen musste.

Das Passwort wäre also Pig3Etmldeswkm. Ein sicheres, schwer knackbares und doch leicht zu merkendes Passwort. Alternativ könntet ihr auch noch die Satzzeichen mit einbinden (Pig3!Etml,deswkm.) oder ein Sonderzeichen vorne oder hinten einfügen (Pig3Etmldeswkm§), allerdings unterstützt dies nicht jede Seite.

Für jede Seite ein anderes Passwort

Jetzt haben wir zwar ein gutes Passwort, doch ist es nicht empfehlenswert, immer das gleiche zu nutzen. Speichert eine der Seiten, auf der ihr dieses Passwort benutzt die Passwörter unverschlüsselt (was man vorher ja leider nicht weiß), dann hilft euch das beste Passwort nicht, wenn es überall gleich ist. Aber für jede Seite einen anderen Satz zu merken ist auch anstrengend und hilft uns nicht weiter.

Vor einiger Zeit habe ich aber einen einfallsreichen Ansatz auf einem französichen Blog gefunden, den ich leicht modifiziert verwenden will. Hierbei besteht das Passwort aus zwei Bestandteilen, einem beständigen Teil, der in allen Passwörtern gleich ist - in unserem Fall Pig3Etmldeswkm - und einem dynamischen Teil, der sich von Website zu Website unterscheidet. Der französische Blogger René schlägt die Verwendung des zweiten Buchstaben jedes Wortes des Websitetitels als Anhang ans Passwort vor. Auf diesem Blog wäre das also de, da die Hauptseite den simplen Titel Admins Werk trägt. Diese Idee hat leider das große Problem, dass Onlineshops oder ähnliche Webseiten diesen Titel sehr oft ändern, wodurch das Passwort dann nicht mehr rekonstruierbar ist. Daher würde ich eher jeden x-ten Buchstaben der Domain nutzen, da sich diese seltener ändert. Würde man beispielsweise jeden dritten Buchstaben bei www.adminswerk.de nehmen, wäre das wmsre, das komplette Passwort würde dann Pig3Etmldeswkmwmsre lauten. Ein sehr sicheres Passwort und doch leicht zu merken.

 Bild: Scott Schiller, CC BY 2.0