Si­che­re Pass­wör­ter: Wie Sie sich „aTL>9§Rp34e;E“leicht mer­ken kön­nen

PC-WELT - - Ratgeber / Sicherheit -

Si­che­re Pass­wör­ter zu ma­na­gen ist nicht ganz ein­fach. Ein ein­zi­ger si­che­rer Zu­gangs­code für meh­re­re Kon­ten ver­bie­tet sich, denn wenn Ha­cker das Kenn­wort für ein Kon­to ha­ben, ha­ben sie zu­gleich Zu­gang zu wei­te­ren. Ein­fa­che Phra­sen, Zi­ta­te und Ähn­li­ches in­klu­si­ve sim­pler Zah­len-Buch­sta­ben-Än­de­run­gen ste­hen längst in so­ge­nann­ten „Wör­ter­bü­chern“, al­so Kenn­wort­lis­ten, die in Ha­cker-Tools im­ple­men­tiert sind und das Kna­cken er­leich­tern. Mehr Schutz bie­tet die Zwei-Fak­tor-Au­then­ti­fi­zie­rung (Sei­te 58, mitt­le­re Spal­te). Pass­wort-Ma­na­ger, al­so Pro­gram­me zum ver­schlüs­sel­ten Spei­chern der Zu­gangs­codes, sind zwar be­quem, weil man sich nur noch ein Mas­ter-Pass­wort für die­ses Tool mer­ken muss. Aber sie ha­ben den Nach­teil, dass ein un­be­merk­ter Tro­ja­ner oder Key­log­ger auf dem PC ge­nügt, um völ­lig un­ge­schützt da­zu­ste­hen. Kri­tisch ist auch das Aus­la­gern in die Cloud, um von übe­r­all Zu­griff dar­auf zu ha­ben, weil man die Si­cher­heit al­ler Co­des ei­nem Di­enst an­ver­traut. Ei­ne Mög­lich­keit, für je­den Di­enst un­ter­schied­li­che Kenn­wör­ter zu ver­wen­den, ist ein je­weils in­di­vi­du­ell ab­ge­wan­del­ter Co­de. Wenn Sie ein 10stel­li­ges und aus Zah­len, Klein- und Groß­buch­sta­ben so­wie Son­der­zei­chen be­ste­hen­des Kenn­wort oh­ne jeg­li­ches Mus­ter wie zum Bei­spiel „aT>9§Rp3;E“kre­ieren, ist das zwar zu­nächst schwer zu mer­ken, da­für aber si­cher. Nun kön­nen Sie die­ses „Grund­kenn­wort“für je­den Zweck nach ei­nem be­stimm­ten Mus­ter ab­wan­deln, in­dem Sie bei­spiels­wei­se die letz­ten bei­den Buch­sta­ben des ge­wähl­ten Di­ens­tes (oder et­wa der Do­main, des Pro­gramm usw.) nach ei­nem be­stimm­ten Mus­ter in­te­grie­ren. Zu­sätz­lich kann man ei­ne Zahl an­hän­gen, et­wa die Zei­chen­zahl des Na­mens plus oder mi­nus X. Klingt al­les furcht­bar kom­pli­ziert, ist es aber nicht. Bei Goog­le wür­de aus dem ge­nann­ten Pass­wort da­mit „aTL>9§Rp34e;E“: „l“und „e“als End­buch­sta­ben von Goog­le ha­ben Sie an die drit­te und dritt­letz­te Stel­le ge­setzt und da­vor noch ei­ne 4 (für 6 Goog­le-Buch­sta­ben mi­nus 2). Ana­log hie­ße das Pass­wort für Pay­pal „aTA>9§Rp34l;E“. Ent­hält Ihr Grund­kenn­wort Zah­len und Son­der­zei­chen, las­sen sich aus den sys­te­ma­ti­schen Er­gän­zun­gen um­ge­kehrt kei­ner­lei Rück­schlüs­se zie­hen – al­les er­scheint rein zu­fäl­lig. So­gar wenn ein Zu­gangs­code ge­stoh­len wer­den soll­te, lässt sich dar­aus nichts re­kon­stru­ie­ren. Sie selbst aber ha­ben aus dem Grund­kenn­wort und dem Er­gän­zungs­mus­ter je­den Zu­gang schnell pa­rat. Ge­fähr­lich wird es erst, wenn Ha­cker meh­re­re Ih­rer Pass­wör­ter er­beu­ten und dar­aus das Mus­ter er­ken­nen – Kon­ten­spar­sam­keit hat durch­aus Vor­tei­le.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.