Passwörter sind Schlüssel der modernen Welt. Wer seinen Haustürschlüssel außen stecken lässt, kann kaum mit Gutem rechnen. Wer einfache Passwörter für den Zugang zu Geld und privaten Informationen nutzt, tut nichts anderes. Worauf sollte man also beim Erstellen eines sicheren Passwortes achten?
Schwer zu merken, nirgends aufgeschrieben
Passwort vergessen? Kaum eine Erfahrung im Umgang mit Computern und Software bereitet so viel Frust. Außer vielleicht der Ärger, wenn sensible Daten oder Geld durch ein geknacktes Passwort in unbefugte Hände fallen. Sichere Passwörter zu erstellen ist keine schwere Aufgabe, solange man sich an einige Grundregeln hält. Das Alphabet der Computertastatur stellt eine Fülle an Möglichkeiten zur Auswahl. Eine zufällige Kombination aus Zahlen, Sonderzeichen und klein- sowie groß-geschriebenen Buchstaben bietet als Passwort höhere Sicherheit, als z.B. der Name der Ehefrau kombiniert mit dem Geburtsdatum des Kindes. Sichere Passwörter sind unpersönlich. Informationen aus dem eigenen Umfeld als Passwort einzusetzen erlaubt jedem, der sich diese Information beschaffen kann, mögliche Zufallstreffer beim Erraten eines Wortschlüssels. Aus dem gleichen Grund ist es Tabu, Passwörter aufzuschreiben. Die Länge eines Passwortes trägt ebenso wie die verwendeten Zeichen zu seiner Sicherheit bei. Grundsätzlich gilt: je länger, desto sicherer ein Passwort. Viele Computernutzer vermeiden das Problem sich lange Passwörter merken zu müssen, indem sie eine kurze Tastenfolge mehrfach wiederholen (z.B. QwertzQwertzQwertz). Derartige Passwörter sind zwar sicherer als Familiennamen und Geburtstage, allerdings anfällig gegenüber maschinellen Rateverfahren.
Regelmäßig neu, nie ähnlich
Kein Passwort bleibt sicher. Je länger eine bestimmte Zeichenfolge als Passwort eingesetzt wird, desto unsicherer wird es. Die Eingabe kann beobachtet oder aufgezeichnet, die Übertragung des Passwortes mitgeschnitten werden. Ein weiterer Grundsatz zur Erstellung sicherer Passwörter ist daher deren regelmäßige Änderung. Gute Administratoren geschäftlich eingesetzter Netzwerke zwingen oft alle Nutzer durch regelmäßige Inaktivierung der Passwörter zu solchen Änderungen. Um dem immer neuen Aufwand ein anderes sicheres Passwort zu wählen zu entgehen, wenden Netzwerk-Nutzer gerne folgenden Trick an: die Hauptfolge des Passwortes bleibt die gleiche, nur ein Zeichen wird in logischer Rangfolge erhöht (z.B. durch ansteigende Zahlen). Dieses Vorgehen schränkt ebenso wie die mehrfache Wiederholung bestimmter Zeichenfolgen die Sicherheit des jeweiligen Passwortes deutlich ein. Dementsprechend folgen wirklich sichere Passwörter keiner vorhersehbaren Änderungsroutine.
Sicherheit als Gedächtnistest
Sichere Passwörter stellen das Gedächtnis auf schwere Proben. Immer neue zufällige Anordnungen von Zahlen, Zeichen und Buchstaben zu erlernen widerstrebt dem Drang des menschlichen Gehirns nach Mustern. Einen Lösungsansatz dieses Problems bilden Gedächtnisbrücken. Zufällig anmutende Zeichenabfolgen lassen sich etwa aus sinnvollen Sätzen generieren. So wird z.B. aus “Es hört doch jeder nur, was er versteht” (Goethe) das Passwort “Ehdjn,wev”. Quellen für solche Vereinfachungsverfahren finden sich viele, z.B. Zitate, Werbeslogans, Teile von Telefonnummern oder Autokennzeichen. Der Passwort-Kreativität sind hier praktisch kaum Grenzen gesetzt und Gedächtnistraining entsteht gleichzeitig als positiver Nebeneffekt. Passwörter wachsen wie Unkraut. Egal ob im Beruf, im Online-Shop oder sozialen Netzwerk, überall werden sichere Passwörter verlangt. Verschiedene Software-Hersteller bieten daher sogenannte Passwortmanager an. Kleine Programme, die viele Passwörter verschlüsselt abspeichern und dem Nutzer durch ein einziges Passwort zugänglich machen, ähnlich einem Schlüsselbund. So praktisch solche Programme sein können, aus dem Aspekt der Sicherheit ist ihr Einsatz eher fragwürdig.
Copyright: pn_photo – Fotolia