Ich habe einen einfachen Trick, mit dem man sich wirklich sichere Passwörter erzeugen und merken kann:
Bilde einen Satz mit Zahlen und Satzzeichen!
Verwende dann für das Passwort z.B. immer das erste Zeichen jedes Wortes unter Beachtung dessen Groß- und Kleinschreibung sowie alle Satzzeichen (Komma, Punkt etc)!
Beispiel:
Ich essejeden Sonntag 2 Semmeln mit Marmelade und 1 mit Honig.
Passwort: IejS2SmMu1mH.
(Der Punkt am Ende ist das Sonderzeichen)
Das reicht aber noch nicht aus, denn ein Passwort ist erst sicher, wenn:
- es mindestens 14 Zeichen lang ist
- Groß- und Kleinschreibung enthält
- Sonderzeichen enthält
- keine richtigen Wörter sind
Diese sind mit Wörterbuchattacken knackbar. - es nicht mehrfach verwendet wird
Es werden derzeit unsichere Zugänge geknackt. Die erbeuteten Zugangsdaten werden bei anderen Zugängen ausprobiert. - es regelmäßig geändert wird
Die ersten vier Kriterien sind mit dem Trick erfüllt, nun müssen wir aber die beiden letzteren noch mit "einbauen".
Bedenke trotzdem:
Das beste Passwort kann ausgespäht werden!
Das geschieht mit Tastaturüberwachungsprogrammen (z.B. Trojaner), durch Überwachungskameras in Internetcafés oder wenn Deine Kinder zusehen.
Einmaligkeit
Wird die Internetseite und der Benutzername mit in den Satz einbezogen, so wird jedes Passwort einmalig.
Beispiel mit Benutzername “Computer.Benutzer“ bei „www.google.de“:
Computer.Benutzer isst bei google jeden Sonntag 2 Semmeln mit Marmelade und 1 mit Honig.
Passwort: C.BibgjS2SmMu1mH.
Bei web.de ist es daher:
Passwort: C.BibwjS2SmMu1mH.
Meine Erfahrung:
Manche Portale begrenzen die Anzahl der Zeichen. Daher ist es gut, die variablen Anteile an den Anfang zu legen, da sonst der erforderliche Effekt nicht eintreten kann.
Regelmäßig ändern
Ändere es nach einem eigenen Schema, indem Du den Satz veränderst.
Beispiel mit Benutzername “Computer.Benutzer“ bei „www.google.de“:
Computer.Benutzer isst bei google jeden Montag 20 Semmeln mit Marmelade und 12 mit Honig.
Hier änderte sich der Wochentag und das Passwort ist bis 2012 gültig (Montag, 20 Semmeln, 12 mit ..).
Passwort: C.BibgjM20SmMu12mH.
Eine Steigerung ist möglich
Nimm für bestimmte Zeichen andere Zeichen als Ersatzzeichen. Z.B. für ein „E“ eine „3“, für ein „I“ eine „1“.
Allerdings sind diese Ersetzungen auch schon in Wörterbüchern berücksichtigt.
Beachte
Keine Umlaute oder besondere Zeichen (€) verwenden, da diese auf einer englischen Tastatur (z.B. im Urlaub) nicht vorhanden sind. Ebenso ist es keine gute Idee, immer eine Taste neben der eigentlichen Taste zu wählen. Bei einem anderen Tastaturlayout (z.B. im Urlaub) hat man damit ein Problem.
Zwei Faktor Authentifizierung
Wird eine "Zwei Faktor Authentifizierung" angeboten, sollte man diese nutzen!
Dabei handelt es sich um eine Abfrage nach einem 6-stelligen Zahlencode, nachdem man Benutzername und Passwort eingegeben hat. Dieser Code wird mit einer App auf dem Handy erzeugt (Google Authenticator) und wechselt alle 60 Sekunden. Man muss es pro Gerät nur einmal eingeben. Es verhindert aber, dass jemand, der Benutzername und Passwort erspäht oder zurückgesetzt hat, sich anmelden kann. Das geht nur wenn er im Besitz des entsperrten Smartphones ist. Somit ist der Zugang durch "Wissen" und "Besitz" geschützt und am sichersten vor Dritten.
Passwort vergessen?
Hat man das Passwort vergessen, so gibt es meist die Möglichkeit eine Frage zu beantworten, die man zuvor festgelegt hat und man bekommt ein neues Passwort zugeschickt.
Oft sind diese Antworten leicht zu recherchieren („Wie hieß Dein erstes Haustier?“, „Wie ist der Geburtsname Deiner Mutter?“ usw.).
Antworte daher nie mit der Wahrheit, auch nicht mit normalen Wörtern, nimm am besten auch ein Passwort, aber nie das gleiche! Ansonsten nutzt das ganze komplizierte Passwort nichts.
Hinterlegte E-Mailadresse
Zu guter Letzt:
Verwende nicht immer die gleiche E-Mailadresse um diese bei den Diensten zu hinterlegen! Erhält ein Hacker (oder Bekannter) Zugriff darauf, kann er sich zu allen Diensten über die Funktion „Passwort vergessen“ Zutritt verschaffen.
Passwortsafe
Bei der Fülle an Passwörtern kennt jeder die Angst eines zu vergessen.
Man schreibt es dann doch auf oder wähnt es z.B. in einer Exceltabelle sicher, weil man dieser ein Passwort vergeben kann.
Irrtum! Solche Passwörter sind nur so sicher wie diese Datei. Für Excel gibt es z.B. Tools, um die Passwörter zu entfernen.
So würde ich NIEMALS meine Passwörter und somit mein Geld aufbewahren!
Eine sichere Möglichkeit ist jedoch der Passwortsafe KeePass (bitte V2.x verwenden). Hier kann man auch PIN Nummern hinterlegen und komfortabel Seiten oder Programme mit den Benutzerinformationen versorgen.
Die portable Programmversion macht ihn sogar mittels USB-Stick mobil.