Wie merke ich mir alle meine Passwörter

Wer kennt das nicht: Fast für jedes System, ob am PC oder Online, benötigt man ein Passwort um sich einerseits zu authorisieren und andererseits wieder an seine Daten bzw. sein Userprofil zu kommen. Dies wirft Fragen auf: Wie generiere ich ein Passwort? Wie lang soll es sein? Und wo merke ich mir alle meine Passwörter?

Password in Wie merke ich mir alle meine Passwörter

Wie merke ich mir mein Passwort

Passwort generieren

Wie sieht ein sicheres Passwort aus?

Ein sicheres Passwort besteht sinnvollerweise aus Groß- und Kleinbuchstaben sowie aus Ziffern. Es enthält keine (wahrnehmbare) Systematik und sollte wenigstens 8 Zeichen lang. Es sollte kein Wort einer bekannten Sprache sein (z. B. Englisch, Deutsch oder Französisch). Außerdem sollte man für zwei Accounts nie dasselbe Passwort benutzen!

Mancher erzeugt hierzu sein Passwort durch Zufall. Er tippt also rein zufällig irgendwelche Tasten und hat am Ende sein Passwort. Grad der Erinnerung: sehr schwierig.

Eine andere Methode ist, sich einen Themenbereich zu wählen und hier eine Kombination aus Wörtern und Zahlen zu nehmen. Das könnte z.B. die Strasse aus einem finischen Roman mit einer Hausnummer sein. Grad der Erinnerung: relativ gut.

Wie lang muss ein sicheres Passwort sein?

Wie bereits erwähnt, sollte ein Passwort mindestens 8 Zeichen lang sein. Zeit spielt hier einen wesentlichen Faktor. Zeit, die ein Hacker oder ein Programm benötigt, um das Passwort zu knacken. Hierzu folgender Vergleich:

8 Zeichen bedeuten 191707312997281 Kombinationen bei der Zeichenklasse a-zA-Z1-9 (= 61 Zeichen). Das würde bei einer Million Tastenanschläge pro Sekunde eine Maximalzeit von ca. 53252 Stunden (191707312,997281 Sekunden) bedeuten (fast 6 Jahre). Das ist schon mal eine ganz ordentliche Zeit 🙂

Bei höheren Sicherheitsbereichen (etwa Fimen-Netze oder dergleichen) kannman auf 10 Zeichen Mindestlänge erhöhen (= 713342911662882601 Kombinationen, = ca. 198150808 Stunden oder ca. 22700 Jahre). Zur Einschätzung mal eine kleine Tabelle:

Mindestlänge maximal benötigte Zeit (bei angenommener 1 Million Tastaturanschlägen pro Sekunde)
3 Zeichen ca. 0,2 Sekunden
5 Zeichen ca. 14 Minuten
8 Zeichen ca. 53252 Stunden
10 Zeichen ca. 1179469 Wochen
12 Zeichen ca. 84168853 Jahre
15 Zeichen ca. 19104730610573 Jahre

Doch nun kommt die Ernüchterung. Alle diese Angaben sind sogenannte Maximalzeiten! Maximalzeit bedeutet: wenn jemand in der angegebenen Geschwindigkeit versucht, das Passwort zu knacken, und erst die allerletzte eingegebene Zeichenkombination die richtige ist, dann dauert es so lange wie angegeben. Aber theoretisch könnte ja auch schon die allererste eingegebene Zeichenkombination richtig sein. Dann hat es nur eine hunderttausendstel Sekunde gedauert, um das Passwort zu knacken – trotz 15 Zeichen.

Es kann also durchaus sein, dass ein Angreifer ein Passwort innerhalb weniger Sekunden herausgefunden hat. Zufall eben. Deshalb sollte man sich bei 8 Zeichen durchaus nicht in Sicherheit wägen. Außerdem kommt es auch auf die Rechenleistung an: hier wurde mit einer Millionen Tanstenanschlägen pro Sekunde gerechnet. Andere, bessere, später gebaute Rechner schaffen vielleicht das Millionenfache.

Natürlich sollte man auch noch hinzufügen, dass viele Zugangssysteme einen einloggenden Gast nach soundsoviel Fehlversuchen aus dem System werfen. Dann muss sich dieser, wenn er es wieder versuchen will, mit einer neuen Identität, im Internet z.B. manchmal auch mit einer anderen IP-Adresse anmelden. Solche Dinge kann ein Angreifer allerdings bis zu einem gewissen Grad automatisieren.

Wie merke ich mir alle meine Passwörter?

Das ist doch das Problem. Egal ob ich mir nun eine sinnvolle für mich erklärbare 8-stellige Kombination ausgedacht habe oder nicht, es ist unmöglich, sich die vielen Passwörter zu merken, die man für den Zugang von amazon, google, eMail, twitter und Co. benötige. Ich persönlich weis von mindesten 25 Systemen, auf die ich mehr oder weniger regelmäßig zugreife.

Im Kopf merken?

Auch wenn du ein Genie bist wird es dir wahrscheinlich nicht gelingen, dir alle Passwörter zu merken. Zumindestens nicht, wenn du mehr oder weniger verschiedene Codes verwendest.

Aufschreiben?

Auch wenn wir davon ausgehen, dass niemand den Zettel finden mag, ist es unwahrscheinlich, dass du diesen immer und überall bei die hast. Und was, wenn er einmal ganz abhanden kommt?

Sich die Passwörter unverschlüsselt ins Handy einzutippen oder vielleich sogar auf der Festplatte eine Datei abzulegen, die password.xls heißt, ist ebenso unachtsam. Jeder Hacker wird zuerst nach solchen Dateien suchen und wird sich freuen die Tür für alle Systeme geöffnet bekommen zu haben.

Sicher ablegen?

Eine weitere Möglichkeit ist, die Kombinationen über Passwort Manager, also Software, zu verwalten (wie KeePass, Password Safe, oder im Firefox mit den Add ons Secure Login oder LastPass). Ob eine Spyware die aber nicht trotzdem von deinem Rechner kriegt, ist eine andere Frage. Ausserdem hat man den Rechner ja auch nicht überall dabei. Was dann?

Online ablegen

Das Internet ist fast überall und deshalb macht es Sinn ein sicheres System auf dieser plattform zu wählen. Ichbin jetzt nach ersten Recherchen auf Agatra gestossen.

Bild-14 in Wie merke ich mir alle meine PasswörterAgatra ist ein kostenloses Onlinesytem auf dem man seine Passwörter verschlüsselt ablegt. Die Sicherheit der Datenbestände wird aufgrund der blowfish Systematik gewährleistet. Registrierung und Verwaltung der eigenen Daten ist relativ einfach.

Share the joy
  •  
  •  
  •  

Michael Skirde

Leave a Reply

Your email address will not be published. Required fields are marked *