Passwörter – Sicher und trotzdem leicht zu merken?

Sichere und leicht zu merkende Passwörter

Passwörter – Sicher und trotzdem leicht zu merken?

Wenn man an sichere Passwörter denkt, kommen einem oft kryptische Buchstaben- und Zahlenfolgen in den Sinn. Sicherheit hin oder her – wer soll sich sowas denn merken? Angesichts der aber jederzeit drohenden Gefahr, Opfer eines Hackerangriffs zu werden, sollte man die Auswahl des Passworts dennoch nicht auf die leichte Schulter nehmen. Unser Software Developer Alexander Herold zeigt Ihnen in diesem Beitrag, wie Sie beides bekommen: Passwörter, die nicht nur sicher, sondern vor allem auch leicht zu merken sind.

Gepostet: 13. August 2020

Autor: Alexander Herold

Kategorie:  IT & Software

Lesezeit: 3 Minuten

Passwörter werden seit der Antike verwendet. Die Wachen forderten diejenigen, die einen Bereich betreten wollten, auf, ein Passwort oder eine Parole zu geben, und ließen eine Person oder Gruppe nur dann passieren, wenn sie das Passwort wusste. Auch bei Computern werden Passwörter schon seit den Anfängen verwendet. Das Compatible Time-Sharing System (CTSS), ein Betriebssystem, das 1961 am MIT (Massachusetts Institute of Technology) eingeführt wurde, war das erste Computersystem, das die Passwortanmeldung implementierte. 

Über die Jahre hat es sich dann etabliert, Passwörter zu verwenden, die für Menschen schwer zu merken sind, aber leicht für Computer zu erraten – und das ist natürlich denkbar ungünstig. Wie schwer es für einen Computer ist, ein Passwort zu erraten, wird Entropie genannt und gibt den Informationsgehalt in bit an. Je höher dieser Wert ist, desto sicherer ist das Passwort. Schauen wir uns einige Beispiele an:

Sichere und leicht zu merkende Passwörter

Passwörter: Was ist sicher und wie merke ich sie mir?

Das Passwort „123456“ hat eine Entropie von 9,7 bit und ist daher ein sehr unsicheres Passwort, wenn auch ein leicht zu merkendes. Zusätzlich ist es aber vermutlich in jeder Liste von bekannten Passwörtern vorhanden und wird deshalb bei einem Angriff definitiv erraten. 

„r-;neXZ8“ hat eine Entropie von 37,4 bit und entspricht den Mindestanforderungen der meisten Passwortrichtlinien. Ist jedoch nach wie vor recht kurz, wodurch sich der niedrige Entropie-Wert erklärt.

Das sichere Passwort „5vK4lh&vLQk,aI2V“ hat eine Entropie von 89,6 bit und ist aber, wie auch schon das vorherige, schwer zu merken. Seine Länge und die Variation der Zeichen sind ausschlaggebend für den hohen Entropie-Wert und damit für eine hohe Sicherheit.

„Salat Labor Korb Motor“ hat durch seine 22 Zeichen eine hohe Entropie von 101,3 bit, ist ein sicheres und gleichzeitig leicht zu merkendes Passwort, auch wenn das auf den ersten Blick vielleicht gar nicht so erscheint. Wie merkt man sich also eine unzusammenhängende Wortabfolge? Man könnte sich zum Beispiel eine Geschichte oder ein Bild anhand der Wörter ausdenken und sich damit eine Eselsbrücke schaffen. In unserem Fall könnte das folgendermaßen aussehen:

Eselsbrücke: Mit Geschichten und Bildern Passwörter merken

Man stellt sich vor, dass in einem Labor ein Motor steht, auf dem ein Korb mit Salat platziert ist. Das Bild haben wir schnell im Kopf, die Reihenfolge der einzelnen Elemente ist nun die größte Herausforderung. Dafür empfehle ich, sich zusätzlich zu einer Visualisierung noch einen weiteren Aspekt einzuprägen. Beispielsweise die Größe der Elemente:

  • Salat – winzig 
  • Labor – riesig 
  • Korb – klein 
  • Motor – groß 

Durch die Größe der einzelnen Dinge schafft man zusätzlich einen Gedächtnisanker. Also merkt man sich winzig, riesig, klein, groß und hat die Reihenfolge ebenfalls im Kopf abgelegt. 

Sichere und leicht zu merkende Passwörter

Sichere Passwörter – das ist wichtig

Wer diese Technik anwendet ist vielleicht geneigt, Redewendungen oder logisch zusammenhängende Sätze zu verwenden. Auch Wörter, die möglichweise in Zusammenhang stehen, könnten verlockend sein. Davon ist aber abzuraten. Moderne Passwort-Cracker beziehen diese Dinge mit ein und können etwas wie „Morgenstund hat Gold im Mund“ leicht erraten.  

Verwenden Sie für Ihr sicheres Passwort daher immer mindestens drei zufällige Wörter, die in keinem direkten Zusammenhang stehen. 

Sichere Passwörter sind aber auch nur wirklich sicher, wenn man diese immer nur einmal verwendet. Auch leichte Abwandlungen sind ein Sicherheitsrisiko, obwohl sie natürlich naheliegend scheinen. Mittlerweile ist es vermutlich jedem schon einmal so ergangen, dass eine E-Mail im Posteingang gelandet ist, in der ein Anbieter über einen Hack berichtet und mitteilt, dass Daten entwendet wurden. Ab diesem Moment sind Ihre Abwandlungen und besonders das Passwort, das entwendet wurde, absolut keine sicheren Passwörter mehr. 

Mit einem Passwortmanager den Überblick behalten

Abschließend lege ich Ihnen einen Passwortmanager ans Herz, um den Überblick über alle – natürlich jeweils nur einmal vergebenen – Passwörter zu behalten. Es gibt viele und auch kostenfreie Programme im Internet zu finden. Persönlich verwende ich KeePass. Die Nutzung erleichtert die Verwaltung der Passwörter erheblich. Außerdem hat es den Vorteil, dass man sich nur ein Passwort und zwar das des Passwortmanagers merken muss.  

Die Gretchenfrage kommt zum Schluss: Konnten Sie sich das Passwort aus unserem Beispiel merken? 

Bildquellen: Dan Nelson, PixabaySaksham

Sie wollen keinen Blogbeitrag mehr verpassen?

Zur Newsletteranmeldung
Checkliste - Einführung einer Zeiterfassung

Checkliste: Einführung einer Zeiterfassung

Die Einführung einer neuen Software ist immer mit einigen Stolpersteinen verbunden, auf die man sich jedoch gut vorbereiten kann. Damit Sie bei der Einführung Ihrer Zeiterfassungssoftware an alles denken, haben wir eine Checkliste entwickelt und hier kostenfrei zum Download bereitgestellt. Sichern Sie so gleich zu Beginn, dass Ihr Projekt ein voller Erfolg wird!

Zur Checkliste
2020-08-18T14:58:20+02:00

Möchten Sie uns dazu etwas sagen?