Vor kurzem wurden die Server eines großen französischen Fernsehsenders gehackt und die Server von den Hackern übernommen. Grund dafür waren u.a. unsichere Passwörter. Auch im Zusammenhang mit E-Mail werden ständig Passwörter benötigt. Man braucht sie, um sich auf dem Computer einzuloggen, um Zugang zum internetbasierten E-Mail-Account zu erhalten oder um E-Mail-Anhänge zu verschlüsseln. Bei unseren Projekten stellen wir immer wieder fest, dass Mitarbeitern die Wichtigkeit guter Passworte zwar bekannt ist, sie aber einfach nicht wissen, wie sie sichere Passwörter generieren können, die man sich auch merken kann. Deshalb an dieser Stelle einige Tipps:
A) Ein gutes Passwort …
- ist mindestens 8 Zeichen lang
- enthält mindestens ein Sonderzeichen
- kombinierte Groß- und Kleinschreibung
- enthält kein Wort, das im Lexikon vorkommt
B) Gute und doch merkbarer Passwörter können folgendermaßen generiert werden:
(1) Verändern Sie gut merkbare Worte/Namen indem bestimmte Buchstaben ersetzt werden. Dabei können Sie zur einfacheren Erinnerung Zeichen nutzen, die dem ersetzten Buchstaben ähnlich sehen:
- L und/oder i können zu ! werden
- 0 kann zu 0 (=Null) oder () werden
- a kann zu @ werden
- S kann zu $ oder § werden
- t kann zu + werden
Beispiel: „Telefon“ wird zu „Te!ef()n“ oder „+elef0n“. Allerdings sind diese Tricks auch Hackern bekannt, weshalb viele inzwischen auch Wörterbücher verwenden, in denen diese Kombinationen enthalten sind. Zur Sicherheit fügen Sie am besten einfach noch eine Zahl an.
(2) Verändern Sie gut merkbare Zahlen. Dabei können Sie wieder Zeichen nutzen, die dem ersetzten Zeichen ähnlich sehen:
- 0 kann zu O („Oh“), () oder = werden
- 1 kann zu ! oder L werden
- 2 kann zu „ oder zu ? werden
- 3 kann zu B werden
- 5 kann zu § oder s oder V werden
- 8 kann zu oo werden
- 9 kann zu IX werden
Beispiel: Die Telefonnummer 05031950 wird zu „()5()B!95()“
(3) Verändern Sie gut merkbare Zahlen mit einem einfachen Trick: Tippen Sie die Zahl mit gedrückter Umschalttaste.
Beispiel: Die Telefonnummer 05031950 wird zu „=%=§!)%=“. Besonders sicher ist die Kombination mit einem Wort. Z.B.: „Susanne=%=§!)%=“
(4) Benutzen Sie Formeln als Passwörter. Damit diese Passwörter noch schwerer zu knacken sind, sollten die Formeln möglichst nicht stimmen.
Beispiel: „1+5=1000“ oder „1*11=Null“
(5) Verwenden Sie die Anfangsbuchstaben von Sinnsprüchen oder Liedertiteln. Geben Sie Satzzeichen mit ein.
Beispiel: „Sein oder nicht Sein, das ist hier die Frage“ ergibt das Passwort: SonS,dihdF
Um ein 8stelliges Passwort zu knacken, das nach den obigen Regeln gebildet wurde, braucht selbst ein erfahrener Hacker mindestens 100 Jahre. Diesen Aufwand braucht er allerdings nicht zu betreiben, wenn Sie ihm das Leben einfach machen und für alle Anwendungsfälle dasselbe Passwort verwenden. Benutzen Sie vor allem für externe Anwendungen (z.B. Registrierung bei einer Internetseite) nie jenes Passwort, das Sie für interne Computersysteme oder für Ihr E-Mail-System nutzen. Bei einem Diebstahl des Passwortes steht Ihr System dem Angreifer sonst offen.
Wir werden immer wieder gefragt, wie man sich die Vielzahl der Passwörter merken können soll, die man im Internet ständig benötigt. Folgende Vorgehensweise finden viele Anwende als sehr praktisch: Verwenden Sie ein nach den obigen Regeln gebildetes sicheres „Masterpasswort“ und ändern Sie es je nach Webseite ab. Sie müssen sich dann nur das eine Passwort und natürlich die Änderungsregel merken.
Beispiel: Masterpassword: ++494Null (=Vorwahl Hamburg)
Anwendung für Yahoo: Y++494Nullo
Anwendung für Ebay: E++494Nully
Anwendung für T-Online: T++494Nulle
Sicherlich habe Sie gemerkt, wie die einzelnen Passworte gebildet wurden: Jeweils der erste und der letzte Buchstabe des Firmennamens der Website wurde dem Password hinzugefügt. Dies ist eine sehr einfache Regel, die für einen Hacker, der eines Ihrer Passwörter in die Hände bekommen hat, eventuell erkennbar ist. Schon ein Verdrehen der Anfangs- und Endbuchstaben macht den Kunstgriff nicht mehr sofort erkennbar (z.b. O++49Nully für das Yahoo-Password)
So praktisch ein abwandelbares Masterpassword ist, denken Sie daran: Wirklich wichtige Anwendungen (z.B. Ihr Homebanking oder Ihr Computer) verdienen ein eigenes Passwort. Seien Sie auch beim Schutz von Dateien mittels Passwörtern vorsichtig. Dieser Schutz lässt sich von Spezialisten nämlich oft recht einfach aushebeln. Dabei kann auch das Passwort bekannt werden. Stellen Sie deshalb durch eigene Passwörter für Dokumente sicher, dass mit einem geknackten Passwort an anderer Stelle kein Schaden angerichtet werden kann.