Sicher?
Ein gutes Passwort zu finden, ist gar nicht schwer. Auch kryptische Passwörter lassen sich leicht so erstellen, dass man sie sich gut merken kann.
Fast überall sind Passwörter nötig: Zugang zum Computer, Internet-Banking, eMail-Konto, Zugriff auf andere Rechner oder Internet-Dienste. Doch was ist ein gutes Passwort? Es sollte zwei Voraussetzungen erfüllen. Erstens muss es merkbar sein. Das beste Passwort nutzt nichts, wenn es einem nicht einfällt, wenn man es benötigt. Zweitens sollten andere es nicht erraten können.
Für die Merkbarkeit sollten vertraute Wörter gewählt werden. Dann kann man im Notfall immer noch das richtige erraten. Der Nachteil: Personen, die einen gut kennen, können die vertrauten Wörter ebenfalls erraten.
Die Erratbarkeit ist mit mehreren Tricks deutlich zu vermindern. Zum einen sollte man stets Wörter wählen, die in keinem Wörterbuch vorkommen, sodass auch bei automatisierten Angriffen das Passwort nicht einfach geknackt wird. Eine alte Strategie ist, einfach zwei Wörter miteinander zu kombinieren.
Erstes Umwandeln
Nehmen wir an, jemand hat als vertrautes Wort die Namen seiner Katzen Mitzi und Wölki. Da nicht alle Passwortsysteme mit deutschen Umlauten umgehen können, sollten diese umgewandelt werden: ä wird ae, ö wird oe, ü wird ue, ß wird sz. Nun kann man infach beide Wörter hintereinander schreiben: mitziwoelko. Besser ist es, sie miteinander zu verschränken: mwiotezliki. Oder einfach die Silben verwirbeln: mitwoelziki. Natürlich wäre bei begrenzter Passwortlänge das Wort abzuschneiden, und natürlich nimmt man für Benutzername und Passwort niemals das selbe Wort als Basis.
Noch geschickter ist die Vertauschung von Zeichen. Mitten im Wort ein Großbuchstabe, eine „3“ anstelle eines „E“ oder ähnliche Zeichenersetzungen: m1t21w03lk1 oder m/T2lVv03Lk- oder w!Tz;M031k/.
Zweites Umwandeln
Die Beispiele können als Inspiration für Zeichenersetzung dienen: i wird 1 oder / oder ! oder j oder ; oder — (auf die Seite gedreht), c wird ( oder <, a wird 4 (dem A ähnlich), e wird 3, m wird w (umgedrehtes M), w wird vv oder zu m umgedreht, l wird 1.
Über die grafische Ähnlichkeit von Zeichen lässt sich ein Wort bis zu Unlesbarkeit verfremden, sodass man nur selbst weiß, welches Wort sich dahinter verbirgt. Auch die lautliche Verfremdung oder Übersetzung kann hilfreich sein: aus mitzi wird müzzi oder im Englischen „cappi“, aus wölki wird wollgi oder „cloudie“.
Mit geringem Aufwand lässt sich so ein Passwort erzeugen, dass schwer erratbar ist – auch für nahestehende Personen nicht. Selbst wenn man zufällig beim Eingeben beobachtet wird, kann es sich durch die Nutzung der Sonderbelegungen der Tasten keiner „zusammenreimen“. Außerdem ist das Paßwort nur mit hohem Aufwand zu entschlüsseln.
Sicherheit
Letztlich gibt es aber auch mit dem besten Passwort keine hundertprozentige Sicherheit. Jedes Passwort ist knackbar! Entweder durch einen automatischen Angriff, der alle Zeichenkombinationen ausprobiert („brute force“) oder durch Dämlichkeit – Notiz auf einem Zettel, Weitergabe an Nichtautorisierte, Lässigkeit beim Eingeben und Faulheit. Gerade der Verzicht auf vernünftige Passwörter ist zwar in der Praxis bequem, stellt aber das größte Sicherheitsrisiko dar.
Passwörter sollten stets mindestens sechs, besser acht bis zwölf, Zeichen lang sein. Mit einem nach dem geschilderten Muster gebastelten Passwort ist ein praxistauglicher Kommpromiss zwischen Merkbarkeit und schlechter Erratbarkeit gefunden.