Die Passwörter des Grauens
Jedes Mal, wenn ein Jahr zu Ende geht, hagelt es "Top 10" aus den unterschiedlichsten Bereichen. Die meistgenutzten Babynamen, die Top-Automodelle, wer hat die meisten Follower auf Twitter? Alles öde. Eine Nachricht holte mich jedoch aus meinem Winterschlaf, denn aus ca. einer Milliarde gestohlener Datensätze wurden die beliebtesten Passwörter ermittelt. Würden wieder die alten Bekannten oben sein, gab es vielleicht doch einen allgemeinen Lernprozess? Doch was sich da tummelte, las sich schlicht wie eine Einladung für ungebetene Gäste.
Zwischen Geniestreichen wie Passwort, hallo123 und qwertz (schauen Sie mal auf Ihre Tastatur) fanden sich weit verbreitete Schimpfwörter, Kosenamen oder Fußballvereine. Vergleicht man dies mit der Sicherheit eines Hauses, würde man hier den Schlüssel auf die Fußmatte legen, mit Signal-Lampen auf diesen Umstand aufmerksam machen und dies noch alles in der lokalen Zeitung inserieren. Dabei sind gute Passwörter ganz einfach, selbst wenn man sich keine kryptischen Zeichenkolonnen merken möchte.
Hacker sind ja nicht dumm, schon seit Jahren kursieren enorme Listen mit den gängigsten Passwörtern, die dann über entsprechende Hacker-Programme geduldig nacheinander ausprobiert werden, bis eines dann passt. Experten gehen davon aus, dass mit der Liste der 1000 gängigsten Passwörter mehr als die Hälfte der Konten geknackt werden könnten, kein schöner Gedanke. Da viele Menschen für E-Mail-Adressen, Online-Shops wie Amazon oder soziale Netzwerke dasselbe Passwort nutzen, kann der Schaden schon für den Einzelnen immens sein. Dabei sind viele Anbieter schon bemüht, mit mehr Anforderungen (längere Passwörter, Groß- und Kleinschreibung, etc.) für mehr Sicherheit zu sorgen. In der Praxis wird häufig so aus einem 1234 ein 12345678, ein überschaubarer Fortschritt.
Der Rat der Profis ist eindeutig: Mindestens acht Zeichen lang, Groß- und Kleinschreibung, mit Sonderzeichen und Ziffern. Dabei sollen diese Passwörter keinen zu erratenden, persönlichen Bezug zu Ihnen haben und nicht in Wörterbüchern vorkommen, auch Lexika haben Hacker zum Ausprobieren parat. Lustige Muster auf der Tastatur oder benachbarte Buchstaben dort sind unsicher. Wie können wir uns aber diese erforderten Monster von Passwörtern merken? Es gibt da einige Tricks.
Denken Sie an einem Satz, der Ihnen geläufig ist oder den Sie notfalls nachschlagen können. Für mich wäre das zum Beispiel der letzte Satz von dem Film Zurück in die Zukunft: "Straßen? Wo wir hinfahren, brauchen wir keine Straßen!" Nimmt man nur die Anfangsbuchstaben und die Satzzeichen, kommt man auf: S?Wwh,bwkS! Ein wunderbares, kaum zu knackendes Passwort. Oder peppen Sie „normale“ Passwörter einfach etwas auf! Wenn man Buchstaben durch ähnliche Sonderzeichen oder Zahlen ersetzt, steigert man die Sicherheit enorm. Machen Sie z.B. aus einem Ulli-Ludwigshafen ein Ull1-Ludw1g$haf3n – auch hier dürften Hacker sich die Zähne ausbeißen und mit etwas Übung geht es ganz automatisch.
Nett ist auch, einen kurzen (aber individuellen) Satz einfach durchgehend zu schreiben. MeinHandyistvonSamsung ist schon recht sicher, ersetzt man dann noch Buchstaben durch Zahlen oder Sonderzeichen wie oben beschrieben (M31nHandy1$tvon$am$ung), ist man komplett auf der sicheren Seite. Oder Sie denken an Freunde oder Kollegen. So wird aus Henning Schmidt und Sabine Wohlers ein tolles HeSchmiSaWohle oder wie sie es auch immer am liebsten kürzen wollen. Und wem das alles zu kompliziert ist: Zwei Worte, die Sie miteinander verbinden, plus eine Zahl sind auch schon was. So verbindet ein Freund Begriffe, die für ihn passen und verbindet sie mit einer Jahreszahl. So kommt etwas wie DortmundDoener1993 zustande, was vielleicht nicht unknackbar ist, aber alle gängigen Passwörter weit hinter sich lässt.
Wer sicher sein will, aber seinem Gedächtnis nicht traut, kann immer noch auf Passwort-Manager zurückgreifen. Hier gibt es eine große Auswahl an Programmen mit Tonnen an Features, aber auch Freeware wie KeePass. Hier braucht man sich nur ein Passwort zu merken (oder eine Schlüssel-Disk erstellen, die man bei der Nutzung einlegen muss) und kann beliebig viele, auch unterschiedliche Passwörter nutzen. Viele Programme haben auch die Möglichkeit, komplett kryptische Passwörter zu erstellen und sie dann fortan für Sie zu verwalten. So sind Sie sicher unterwegs, ohne sich Unmengen an Passwörter merken zu müssen. Persönlich verlasse ich mich noch auf meine grauen Zellen, in ein paar Jahren werde ich bestimmt auch ein solches Programm nutzen. Sie wissen schon, der Zahn der Zeit.
Was mich interessieren würde: Haben Sie noch Tipps, wie man gute Passwörter erstellen kann? Haben Sie eine besondere Methode?