Sicher?

Ein gutes Pass­wort zu finden, ist gar nicht schwer. Auch kryp­ti­sche Pass­wör­ter lassen sich leicht so erstel­len, dass man sie sich gut merken kann.

Fast über­all sind Pass­wör­ter nötig: Zugang zum Com­pu­ter, Inter­net-Ban­king, eMail-Konto, Zugriff auf andere Rech­ner oder Inter­net-Dienste. Doch was ist ein gutes Pass­wort? Es sollte zwei Vor­aus­set­zun­gen erfül­len. Ers­tens muss es merk­bar sein. Das beste Pass­wort nutzt nichts, wenn es einem nicht ein­fällt, wenn man es benö­tigt. Zwei­tens soll­ten andere es nicht erra­ten können.

Für die Merk­bar­keit soll­ten ver­traute Wörter gewählt werden. Dann kann man im Not­fall immer noch das rich­tige erra­ten. Der Nach­teil: Per­so­nen, die einen gut kennen, können die ver­trau­ten Wörter eben­falls erraten.

Die Errat­bar­keit ist mit meh­re­ren Tricks deut­lich zu ver­min­dern. Zum einen sollte man stets Wörter wählen, die in keinem Wör­ter­buch vor­kom­men, sodass auch bei auto­ma­ti­sier­ten Angrif­fen das Pass­wort nicht ein­fach geknackt wird. Eine alte Stra­te­gie ist, ein­fach zwei Wörter mit­ein­an­der zu kombinieren.

Erstes Umwandeln

Nehmen wir an, jemand hat als ver­trau­tes Wort die Namen seiner Katzen Mitzi und Wölki. Da nicht alle Pass­wort­sys­teme mit deut­schen Umlau­ten umge­hen können, soll­ten diese umge­wan­delt werden: ä wird ae, ö wird oe, ü wird ue, ß wird sz. Nun kann man infach beide Wörter hin­ter­ein­an­der schrei­ben: mit­zi­woelko. Besser ist es, sie mit­ein­an­der zu ver­schrän­ken: mwio­tez­liki. Oder ein­fach die Silben ver­wir­beln: mit­wo­elz­iki. Natür­lich wäre bei begrenz­ter Pass­wort­länge das Wort abzu­schnei­den, und natür­lich nimmt man für Benut­zer­name und Pass­wort nie­mals das selbe Wort als Basis.

Noch geschick­ter ist die Ver­tau­schung von Zei­chen. Mitten im Wort ein Groß­buch­stabe, eine „3“ anstelle eines „E“ oder ähn­li­che Zei­che­n­er­set­zun­gen: m1t21w03lk1 oder m/T2lVv03Lk- oder w!Tz;M031k/.

Zweites Umwandeln

Die Bei­spiele können als Inspi­ra­tion für Zei­che­n­er­set­zung dienen: i wird 1 oder / oder ! oder j oder ; oder — (auf die Seite gedreht), c wird ( oder <, a wird 4 (dem A ähn­lich), e wird 3, m wird w (umge­dreh­tes M), w wird vv oder zu m umge­dreht, l wird 1.

Über die gra­fi­sche Ähn­lich­keit von Zei­chen lässt sich ein Wort bis zu Unles­bar­keit ver­frem­den, sodass man nur selbst weiß, wel­ches Wort sich dahin­ter ver­birgt. Auch die laut­li­che Ver­frem­dung oder Über­set­zung kann hilf­reich sein: aus mitzi wird müzzi oder im Eng­li­schen „cappi“, aus wölki wird wollgi oder „clou­die“.

Mit gerin­gem Auf­wand lässt sich so ein Pass­wort erzeu­gen, dass schwer errat­bar ist – auch für nahe­ste­hende Per­so­nen nicht. Selbst wenn man zufäl­lig beim Ein­ge­ben beob­ach­tet wird, kann es sich durch die Nut­zung der Son­der­be­le­gun­gen der Tasten keiner „zusam­men­rei­men“. Außer­dem ist das Paß­wort nur mit hohem Auf­wand zu entschlüsseln.

Sicherheit

Letzt­lich gibt es aber auch mit dem besten Pass­wort keine hun­dert­pro­zen­tige Sicher­heit. Jedes Pass­wort ist knack­bar! Ent­we­der durch einen auto­ma­ti­schen Angriff, der alle Zei­chen­kom­bi­na­tio­nen aus­pro­biert („brute force“) oder durch Däm­lich­keit – Notiz auf einem Zettel, Wei­ter­gabe an Nicht­au­to­ri­sierte, Läs­sig­keit beim Ein­ge­ben und Faul­heit. Gerade der Ver­zicht auf ver­nünf­tige Pass­wör­ter ist zwar in der Praxis bequem, stellt aber das größte Sicher­heits­ri­siko dar.

Pass­wör­ter soll­ten stets min­des­tens sechs, besser acht bis zwölf, Zei­chen lang sein. Mit einem nach dem geschil­der­ten Muster gebas­tel­ten Pass­wort ist ein pra­xis­taug­li­cher Komm­pro­miss zwi­schen Merk­bar­keit und schlech­ter Errat­bar­keit gefunden.