giga GigaGIGA is back! Musik Musik kostenlos downloadenMusik kostenlos downloaden: MP3s und Portale software Freeware und SharewareFreeware, Vollversionen, Tipps und Tricks Hörbücher Hörbücher kostenlosHörspiele und Hörbücher kostenlos Android Android-NewsAlles zum Thema Android bei androidnews
Von peer |  11. Juli 2009

Alle Passw̦rter merken Рsicher und schnell

passw_vergDer sicherste Passwort-Safe ist immer noch dein Kopf. Denn was du auf dem Computer speicherst oder aufschreibst, kann ausspioniert werden, und unterwegs hast du die Anmeldedaten dann auch nicht immer parat. Andererseits ist es nicht ratsam, ein und dasselbe Passwort für ALLE deine Logins zu benutzen, und auch keine naheliegenden einfachen Begriffe.

Aber wie merkt man sich nun dutzende verschiedenen Passwörter, die man für E-Mail, beim Kauf der Bahnkarte, bei Ebay, bei Facebook… braucht?

Als im Februar die Login-Daten einer großen Firma geklaut und online gestellt wurden, kam nebenbei heraus, dass etwa ein Drittel aller User ihren Vornamen, eine sequenzielle Kombination wie “abcd”/”qwertz” oder einfach “password” als Passwort benutzen. Auch beliebt: die geheime Kombination “12345″ (Spaceballs-Ausschnitt auf Youtube). Dabei ist mit Passwort-Knackern nicht zu spaßen.

Für die Verwaltung von Passwörtern gibt es grundsätzlich drei verschiedene Möglichkeiten. Ein Weg ist, einfach immer dasselbe zu nehmen – egal ob bei Amazon, bei deiner Mail, bei deiner Bank, bei Facebook, beim Einkaufen… Dann weiß der dubiose Onlineshop aber auch den Zugang zu deiner E-Mail und dem Server auf deiner Arbeit. Wenn das Passwort nur einmal in die falschen Hände gerät oder nur einer der Anbieter geknackt wird, kann es brenzlig werden.

Eine andere Möglichkeit ist, alle Passwörter aufzuschreiben. Dann die Zettel an deinen Monitor zu kleben (wie das LKA es zum Beispiel macht), eine Liste in der Geldbörse mit sich herumzutragen oder sie sogar auf einer Datei auf dem Computer zu speichern (der (Laptop-)Dieb freut sich). Richtig sicher (und bequem) ist das auch nicht.

Die dritte Möglichkeit ist, die Kombinationen über Passwort Manager, also Software, zu verwalten (wie KeePass, Password Safe, oder im Firefox mit den Add ons Secure Login oder LastPass) – ob eine Spyware die aber nicht trotzdem von deinem Rechner kriegt, ist eine andere Frage.

Der sicherste Safe ist immer noch dein Kopf. Aber wie zum Teufel soll man sich dutzende verschiedene Passwörter merken?

Der Clou

Du nimmst ein sicheres Grundpasswort und fügst noch drei Buchstaben für den Dienst an, bei dem du es verwendest. Wenn du dich dann nach Monaten mal wieder dich bei Ebay einloggst, weißt du noch, dass es ******eba war. Bei Amazon dann ******ama. Bei der Bahn ******bah.

Wie suche ich ein sicheres Grundpasswort aus?

Prinzipiell sind gute Passwörter solche, die nicht erraten oder einfach mit einem Programm durchprobiert werden können, die du dir aber trotzdem gut merken kannst. Sie sollten mindestens acht Zeichen lang sein, keine vollständigen Wörter oder Umlaute (ü, ä…), dafür auch Zahlen und Sonderzeichen (wie ! ” ? $ % ^ & usw.) enthalten.

Es gibt Passwort-Generatoren (z.B. den FG4F Passwort Generator), die eine zufällige Kombination ausspucken, und auch viele Passwort-Manager enthalten ein solches Tool (z.b. KeePass). Der Nachteil: sie lassen sich schlecht merken.

Auch hier gilt: Selbst ausgedacht ist am sichersten. Nimm z.B. die Anfangsbuchstaben deines Lieblingssongs oder -films und schmeiß noch eine Zahl und ein Sonderzeichen rein. Sagen wir: “Für mich soll’s rote Rosen regnen”. Dann nimmst du FmsrRr, ausgebaut zu Fm1srRr!. Ein paar mal eintippen, dann geht’s in zwei Tagen fast automatisch. Am besten einen Song/Film/Buch/Zitat nehmen, an den/das man gerne mehrmals am Tag erinnert werden will, also vielleicht nicht “I hate myself and want to die” (oder gerade den, je nach Laune), vielleicht ist es aber auch ein Spaß, im Meeting “Ghostbusters” im Kopf zu haben (“Who you gonna call? Ghostbusters!” =Wygc?Gb!).

Hat man das Grundpasswort, braucht man nur noch die Dreier-Buchstabenkombination der Seite/des Angebots hinzufügen – vorne, hintendran oder in der Mitte. Wer auch noch sichergehen will, dass bei einem einmal kompromittierten Passwort nicht auch dieser Trick nachprogrammiert wird, bringt noch eine Zahl oder ein Sonderzeichen mit rein: z.B. ******e2ba, ******a2ma, oder nimmt nur die ersten zwei Vokale (Amazon=aa, Ebay=ea). Mit diesem Verfahren ist bei Computerklau und Spyware auf der sicheren Seite – und sicherer als “password” oder eins-für-alles ist die Sache sowieso.

Diesen Artikel verlinken


und getagged , , , , , , , , , . Bookmarken: Permanent-Link. Kommentieren oder ein Trackback hinterlassen: Trackback-URL.
  • http://www.loadblog.de/sicherheit-tools/nie-mehr-passwort-vergessen-die-besten-kostenlosen-passwort-manager-teil-1/ Nie mehr Passwort vergessen: die besten kostenlosen Passwort-Manager – Teil 1 – LoadBlog – Tipps und Downloads für Windows, Mac und Mobile

    [...] und Buchstabenkombinationen merken, die uns im Alltag begegnen? Wir haben hier im LoadBlog schon einen Trick vorgestellt, wie man sich dutzende Passwörter merkt, und auch, wie man sich im Firefox bereits eingegebene Passwörter anzeigen lässt. Trotzdem kann [...]

  • http://www.loadblog.de/software/usb-sticks-sicher-verschlusseln-und-mit-passwort-schutzen/ USB-Sticks sicher verschlüsseln und mit Passwort schützen • LoadBlog – Das Download-Magazin

    [...] Hilfe der Fundstelle zur Not auch rekonstruieren, wenn man es vergessen hat. (Über einen Trick, wie man sich Passwörter merkt sowie über die besten Passwort-Manager hatten wir schon mal hier [...]