Saugute Passwörter

Am 7. April 2014 ist ein schwerer Sicherheitsfehler der SSL-Webseiten-Verschlüsselung aufgedeckt worden.

Sein Name: Heartbleed

Herzblut http://de.wikipedia.org/wiki/Heartbleed

Das Herzblut Sicherheitsloch stand 27 Monate offen. Es ist sehr wahrscheinlich, dass es auf breiter Ebene ausgenützt wurde um Zugangsdaten und Passwörter zu klauen.

Darum wird allgemein empfohlen seine persönlichen Passwörter zu wechseln.

Ich nehme das zum Anlaß Euch bei der Wahl eines sauguten Passwortes (oder mehrer) zu helfen.

Saugutes Passwort heisst:

  • nicht zu erraten
  • von anderen nur schwer zu merken
  • jeder Zugang sein eigenes Passwort
  • für mich aber leicht zu merken

Wie kriegst Du das hin?

Indem Du Dir einen eigenen Schlüssel baust.

Folgendes brauchst Du:

  1. Einen gesprochenen Satz, den Du Dir ganz leicht merken kannst, am Besten ein Bild das Du mit dem Satz beschreibst.
  2. Ein Sonderzeichen oder Satzzeichen als Trennsymbol.
  3. Eine Logik wie Du jeden Zugang abkürzen kannst.

Beispiel:

  1. Satz:  Ein Vanilleis mit Erbeeren und Sahne ist immer gut für mich.
  2. Sonderzeichen: Das Fragezeichen
  3. Logik: Immer den zweiten und dritten Buchstaben des Anbieters. Hier Facebook, sind dann die Buchstaben a und c

Bauen wir das mal zusammen.

Wir nehmen vom Satz die Anfangsbuchstaben der Worte und beachten dabei die Groß- und Kleinschreibung:

Ergebnis: EVmEuSiigfm

Jetzt das Sonderzeichen dazu

Ergebnis: EVmEuSiigfm?

Und jetzt noch die Logik des Anbieters dazu, hier Facebook

Endergebnis: EVmEuSiigfm?ac

Bitteschön: Schon hast Du ein sicheres und individuelles Passwort für Facebook, das Du Dir leicht merken kannst.

Wie wäre jetzt Dein Passwort fürs Maschinenring-Portal?

EVmEuSiigfm?ac

Du veränderst das Logikkürzel und schon ist es neu und wieder individuell. So leicht ist das.

Steigerungen

Es gibt aber sogar noch Steigerungen, indem Du für bestimmte Wörter im Satz andere Symbole verwendest. Z.B.

  • für das Wort und verwendest Du + oder auch &
  • für das Wort für verwendest Du 4 (englisch for)
  • für das Wort ein verwendest Du die Zahl 1

Wenn Du sowas noch einbaust, dann könnte mit obigem Satz Dein Passwort für Dein Web.de Postfach so aussehen:

Sau-Saugutes Passwort: 1VmE+Siig4m?eb

Da kommt doch Freude auf. 🙂 So ein Passwort knackt Dir keiner mehr. Nur Du kannst Dir das merken. Da haben wir genau was wir wollen.

Und was ist, wenn ich, wie jetzt gezwungen werde mein Passwort zu ändern?

Tja, dann verändere ich einen der 3 Schlüsselparameter

  • Neuer Satz
  • oder neues Sonderzeichen
  • oder neue Anbieterlogik

und schon ist es wieder ist das Passwort neu und knackig.

Alles gar nicht so schwer, oder?

Wieder ein Baustein:  Schaff Dir Dein Netz!
Alois

[gpinpost]

(Visited 134 times, 1 visits today)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.