Sicheres Passwort: So sieht es aus - diese Tipps und Tricks sollte jeder kennen

Langsam ist es wahrlich nicht mehr zu leugnen: Weihnachten steht vor der Tür. Weihnachten ist die Zeit für Familie, gutes Essen, Besinnlichkeit - und natürlich: Geschenke. Für viele von uns ist es aber auch die Zeit, in der wir den meisten familieninternen IT-Support liefern müssen. Mein Vorschlag: Nutzen wir diese Support-Fälle in diesem Jahr doch, um auch gleich endlich gute Passwörter zu etablieren.

Von   Uhr
3 Minuten Lesezeit
Wenn man sich anschaut was viele Verwandte oder auch Kollegen als Passwörter verwenden, dann möchte man Ihnen am liebsten den Computer und das Smartphone sofort wegnehmen und fragt sich, ob ein Internet-Führerschein nicht vielleicht doch eine kluge Sache wäre. Natürlich kann und will man niemanden wirklich vom Internet fern halten  zumindest nicht in einem demokratischen Staat. Schlechter Passwörter muss man aber auch nicht hinnehmen. Ich wähne uns „Wissende“ hier in der Rolle für Aufklärung zu sorgen. Mein Aufruf für die Weihnachtstage lautet daher: Bringt mindestens zwei Familienmitglieder dazu, sicherere Passwörter zu verwenden.
 

Was ist ein gutes Passwort?

Um Menschen zu einem sichereren Passwort zu verhelfen muss man aber erstmal klären, was eigentlich ein gutes Passwort ist. Technisch gesehen ist das ganz einfach zu erklären: Ein gutes Passwort ist eine Zeichenkette, die einen möglichst hohen Entropie-Wert aufweist. Allein „Entropie“ zu erklären frisst dabei mehr Zeit auf als man insgesamt Willens ist zu investieren. Kurz gesagt: ein technisch gutes Passwort ist erstens möglichst lang und enthält zweitens möglichst viele verschiedene Zeichen.
 

Problem Mensch

Dass solche Passwörter zwar sicher sind aber ziemlich sicher auch zu hoher Frustration bei den Nutzern führen, das hat eine Forschungsgruppe um Lorrie Faith Cranor heraus gefunden. Lorrie Faith Cranor und ihr Team haben sich ausführlich mit Passwörtern befasst und die Ergebnisse in einem TED-Talk festgehalten.
 

Von der Redaktion empfohlener Inhalt

An dieser Stelle findest du einen externen Inhalt von YouTube, der den Artikel ergänzt. Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

 
Ein weiteres Ergebnis der Forschung war, dass man den Menschen auf zweierlei Arten entgegen kommen könnte: kurze komplexe und lange triviale(re) Passwörter. Beide Varianten wären besser als vieles, was durchschnittliche Menschen heutzutage als Passwort verwenden. Beides ist aber verhältnismäßig schwer merkbar und verhältnismäßig leicht zu knacken.
 

Lösungen

Relativ sicher und relativ gut funktionierend sind demnach zwei Arten von Passwörtern: sprechbare Passwörter und so genannte Passphrases, also nicht Passwörter, sondern „Passsätze“. Bei sprechbaren Passwörtern generiert ein Programm aus real existierenden Silben ein nicht existierendes Kunstwort, das man sich aufgrund seiner Aussprechbarkeit gut merken kann, das aber einer Vielzahl von Angriffen aber trotzdem recht lange standhält.
 
 
Einen solcher Generator wird zum Beispiel auf generate-password.com angeboten. Dort lassen sich die Ergebnisse in Bezug auf die Merkbarkeit noch erhöhen wenn man sich über eins der Flaggensymbole für eine Sprache entscheidet, die einem liegt.
 
Passphrases sind im Internet nicht zuletzt dank eines XKCD-Cartoons bekannt geworden. Bei dieser Technik werden vier Worte, die eigentlich keinen Zusammenhang haben, zu einem Passwort zusammengeführt. Diese Passsätze erzielen in der Regel relativ hohe Entropie-Werte und sind dennoch leicht zu merken. Auch für diese Art von Kennwort gibt es, basierend auf dem Cartoon, einen eigenen Generator. Dieser wirft zwar nur englischsprachige Vorschläge aus - aber die kann man ja notfalls schnell übersetzen.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Sicheres Passwort: So sieht es aus - diese Tipps und Tricks sollte jeder kennen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Ein wirklich Gewinn wäre es, wenn die jeweiligen "Landestastaturen" zum Einsatz kommen könnten. Deutsche Umlaute können meistens nicht in einem Passwort verwendet werden.
Szenario:
Ein Server steht in Spanien (IP verät nicht Layout) und ist mit isländischem Tastaturlayout passwortgeschützt.

Die Kommentare für diesen Artikel sind geschlossen.