Fast überall sind Pass­wörter nötig: Zugang zum Com­puter, Internet-Banking, eMail-Konto, Zugriff auf andere Rechner oder Internet-Dienste. Doch was ist ein gutes Pass­wort? Es sollte zwei Vor­aus­set­zungen erfüllen. Ers­tens muss es merkbar sein. Das beste Pass­wort nutzt nichts, wenn es einem nicht ein­fällt, wenn man es benö­tigt. Zwei­tens sollten andere es nicht erraten können.

Für die Merk­bar­keit sollten ver­traute Wörter gewählt werden. Dann kann man im Not­fall immer noch das rich­tige erraten. Der Nach­teil: Per­sonen, die einen gut kennen, können die ver­trauten Wörter eben­falls erraten.

Die Errat­bar­keit ist mit meh­reren Tricks deut­lich zu ver­min­dern. Zum einen sollte man stets Wörter wählen, die in keinem Wör­ter­buch vor­kommen, sodass auch bei auto­ma­ti­sierten Angriffen das Pass­wort nicht ein­fach geknackt wird. Eine alte Stra­tegie ist, ein­fach zwei Wörter mit­ein­ander zu kombinieren.

Erstes Umwan­deln

Nehmen wir an, jemand hat als ver­trautes Wort die Namen seiner Katzen Mitzi und Wölki. Da nicht alle Pass­wort­sys­teme mit deut­schen Umlauten umgehen können, sollten diese umge­wan­delt werden: ä wird ae, ö wird oe, ü wird ue, ß wird sz. Nun kann man infach beide Wörter hin­ter­ein­ander schreiben: mit­zi­wo­elko. Besser ist es, sie mit­ein­ander zu ver­schränken: mwio­tez­liki. Oder ein­fach die Silben ver­wir­beln: mit­woel­ziki. Natür­lich wäre bei begrenzter Pass­wort­länge das Wort abzu­schneiden, und natür­lich nimmt man für Benut­zer­name und Pass­wort nie­mals das selbe Wort als Basis.

Noch geschickter ist die Ver­tau­schung von Zei­chen. Mitten im Wort ein Groß­buch­stabe, eine „3“ anstelle eines „E“ oder ähnliche Zei­che­n­er­set­zungen: m1t21w03lk1 oder m/T2lVv03Lk– oder w!Tz;M031k/.

Zweites Umwan­deln

Die Bei­spiele können als Inspi­ra­tion für Zei­che­n­er­set­zung dienen: i wird 1 oder / oder ! oder j oder ; oder — (auf die Seite gedreht), c wird ( oder <, a wird 4 (dem A ähnlich), e wird 3, m wird w (umge­drehtes M), w wird vv oder zu m umge­dreht, l wird 1.

Über die gra­fi­sche Ähnlich­keit von Zei­chen lässt sich ein Wort bis zu Unles­bar­keit ver­fremden, sodass man nur selbst weiß, wel­ches Wort sich dahinter ver­birgt. Auch die laut­liche Ver­frem­dung oder Über­set­zung kann hilf­reich sein: aus mitzi wird müzzi oder im Eng­li­schen „cappi“, aus wölki wird wollgi oder „cloudie“.

Mit geringem Auf­wand lässt sich so ein Pass­wort erzeugen, dass schwer erratbar ist – auch für nahe­ste­hende Per­sonen nicht. Selbst wenn man zufällig beim Ein­geben beob­achtet wird, kann es sich durch die Nut­zung der Son­der­be­le­gungen der Tasten keiner „zusam­men­reimen“. Außerdem ist das Paß­wort nur mit hohem Auf­wand zu entschlüsseln.

Sicher­heit

Letzt­lich gibt es aber auch mit dem besten Pass­wort keine hun­dert­pro­zen­tige Sicher­heit. Jedes Pass­wort ist knackbar! Ent­weder durch einen auto­ma­ti­schen Angriff, der alle Zei­chen­kom­bi­na­tionen aus­pro­biert („brute force“) oder durch Däm­lich­keit – Notiz auf einem Zettel, Wei­ter­gabe an Nicht­au­to­ri­sierte, Läs­sig­keit beim Ein­geben und Faul­heit. Gerade der Ver­zicht auf ver­nünf­tige Pass­wörter ist zwar in der Praxis bequem, stellt aber das größte Sicher­heits­ri­siko dar.

Pass­wörter sollten stets min­des­tens sechs, besser acht bis zwölf, Zei­chen lang sein. Mit einem nach dem geschil­derten Muster gebas­telten Pass­wort ist ein pra­xis­taug­li­cher Komm­pro­miss zwi­schen Merk­bar­keit und schlechter Errat­bar­keit gefunden.