Sicheres Passwort: So sieht es aus - diese Tipps und Tricks sollte jeder kennen

Wenn man sich anschaut was viele Verwandte oder auch Kollegen als Passwörter verwenden, dann möchte man Ihnen am liebsten den Computer und das Smartphone sofort wegnehmen und fragt sich, ob ein Internet-Führerschein nicht vielleicht doch eine kluge Sache wäre. Natürlich kann und will man niemanden wirklich vom Internet fern halten  zumindest nicht in einem demokratischen Staat. Schlechter Passwörter muss man aber auch nicht hinnehmen. Ich wähne uns „Wissende“ hier in der Rolle für Aufklärung zu sorgen. Mein Aufruf für die Weihnachtstage lautet daher: Bringt mindestens zwei Familienmitglieder dazu, sicherere Passwörter zu verwenden.

 

Um Menschen zu einem sichereren Passwort zu verhelfen muss man aber erstmal klären, was eigentlich ein gutes Passwort ist. Technisch gesehen ist das ganz einfach zu erklären: Ein gutes Passwort ist eine Zeichenkette, die einen möglichst hohen Entropie-Wert aufweist. Allein „Entropie“ zu erklären frisst dabei mehr Zeit auf als man insgesamt Willens ist zu investieren. Kurz gesagt: ein technisch gutes Passwort ist erstens möglichst lang und enthält zweitens möglichst viele verschiedene Zeichen.

 

Dass solche Passwörter zwar sicher sind aber ziemlich sicher auch zu hoher Frustration bei den Nutzern führen, das hat eine Forschungsgruppe um Lorrie Faith Cranor heraus gefunden. Lorrie Faith Cranor und ihr Team haben sich ausführlich mit Passwörtern befasst und die Ergebnisse in einem TED-Talk festgehalten.

 

 

Ein weiteres Ergebnis der Forschung war, dass man den Menschen auf zweierlei Arten entgegen kommen könnte: kurze komplexe und lange triviale(re) Passwörter. Beide Varianten wären besser als vieles, was durchschnittliche Menschen heutzutage als Passwort verwenden. Beides ist aber verhältnismäßig schwer merkbar und verhältnismäßig leicht zu knacken.

 

Relativ sicher und relativ gut funktionierend sind demnach zwei Arten von Passwörtern: sprechbare Passwörter und so genannte Passphrases, also nicht Passwörter, sondern „Passsätze“. Bei sprechbaren Passwörtern generiert ein Programm aus real existierenden Silben ein nicht existierendes Kunstwort, das man sich aufgrund seiner Aussprechbarkeit gut merken kann, das aber einer Vielzahl von Angriffen aber trotzdem recht lange standhält.

 

 

Einen solcher Generator wird zum Beispiel auf generate-password.com angeboten. Dort lassen sich die Ergebnisse in Bezug auf die Merkbarkeit noch erhöhen wenn man sich über eins der Flaggensymbole für eine Sprache entscheidet, die einem liegt.

 

Passphrases sind im Internet nicht zuletzt dank eines XKCD-Cartoons bekannt geworden. Bei dieser Technik werden vier Worte, die eigentlich keinen Zusammenhang haben, zu einem Passwort zusammengeführt. Diese Passsätze erzielen in der Regel relativ hohe Entropie-Werte und sind dennoch leicht zu merken. Auch für diese Art von Kennwort gibt es, basierend auf dem Cartoon, einen eigenen Generator. Dieser wirft zwar nur englischsprachige Vorschläge aus - aber die kann man ja notfalls schnell übersetzen.