Schlechte Passwörter
Vorgehen um ein gutes Passwort zu lernen
Maß an Sicherheit
Zur Verwendung von guten Passwörtern werden von vielen Seiten Ratschläge erteilt, die aber oft schwer umzusetzen und daher nicht befolgt werden. Im folgenden wird eine einfache Methode gezeigt, mit der Sie Ihre privaten Logindaten sicher schützen können.
Zu Anfang: versuchen Sie nicht an Passwörter zu denken, sondern betrachten Sie eher Passausdrücke. Kein Verschlüsselungsprogramm kann Ihre Daten sichern, wenn Sie das Zugriffspasswort auf ein einfaches englisches oder deutsches Wort setzen, oder noch schlimmer, ein kurzes Wort, dass mit ihrer Person oder Umgebung im Zusammenhang steht. Im Internet findet man viele Listen schlechter und dennoch häufig verwendeter Passwörter: suchen einfach nach ,,top 100 passwords".
Mit dem Problem konfrontiert sich ein längeres Passwort merken zu müssen, wollen die meisten Menschen dies natürlicherweise aufschreiben. Und im nächsten verhängnisvollen Schritt wird dieser Papierschnipsel dann direkt am Rechner aufbewahrt. Machen Sie das besser!
Um Ihnen eine Vorstellung von einem guten Passwort zu geben: Betrachten Sie, dass der Serpent Algorithmus 256 Schlüsselbits verwendet. Das sind 256 Bits zufälliger Information. Ein durchschnittlicher englischer oder deutscher Text hat 1.0 bis 1.5 Informationbits pro Buchstabe.
Dieser ganze Satz entspricht also nur ungefähr 47 Bits!
Die Schlüsselbits (genauer: Entropierate) kann mittels Namen, Symbolen und Sonderzeichen oder anderen besonderen Sprachelementen erhöht werden. Ein zufällig ausgewählter Groß- oder Kleinbuchstabe hat 5.7 Schlüsselbits.
Mein Vorgehen, um ein neues, sicheres Passwort zu lernen, ist einfach: Ich benutze den Zufallsgenerator, der in CryptoTE integriert ist und lasse diesen ein Zufallszeichenkette generierten. Dieser bietet viele anpassbare Optionen. Insbesondere verwende ich nie z/y in einem Passwort, da diese auf den deutschen und englischen Tastaturlayouts vertauscht sind. Kein z/y, keine Probleme.
Je nach Einsatz, verwende ich nur Kleinbuchstaben und wähle eine adäquate Passwortlänge: Der Generator errechnet die theoretischen Schlüsselbits der angepassten Optionen. Passen Sie die Länge ihren Anforderungen an.
Mein Containerpasswort ist circa 25 Groß- oder Kleinbuchstaben lang. Das sind 139.6 Schlüsselbits. Viel mehr als ein einfacher Satz. Das Kennwort sieht etwa so aus: DUWHmnBunfVQNUeCdQxpHHdIJ.
Sie denken Sie können sich niemals 25 zufällige Zeichen merken? Versuchen Sie es! Ihr Gedächtnis ist weit besser also Sie es glauben. Lernen Sie die Zeichen durch Wiederholung:
Ich verwende CryptoTE jeden Tag, um auf irgendwelche Passwörter zu zugreifen, und er verlangt jedes mal das (lange) Passwort. Durch diese häufigen Wiederholungen werden auch Sie eine zufällige Zeichenfolge schnell lernen. In der Anfangsphase (Eine Woche oder so) können Sie das Passwort auch auf einen Papierschnippsel aufschreiben, aber bewahren Sie den Zettel sicher auf! Mein Lieblingsort: der Geldbeutel. Nach zwei Wochen: Verbrennen Sie ihn!
Wenn Sie glauben 25 Buchstaben sind viel zu viele: Versuchen Sie es erstmal mit zehn, also etwa rZl2jXybem. Das sind immerhin schon 57 Schlüsselbits.
CryptoTE kann Ihren Text sichern, aber Sie müssen überlegen, ob der Einsatz von Verschlüsselung für Ihren Einsatzzweck wirklich angebracht ist. Vor wem wollen Sie ihre Passwörter sicher aufbewahren?