Manche Probleme bleiben gestern wie heute die selben: Will man sein kostbares Hab und Gut schützen bzw. unliebsame Zeitgenossen draußen halten, ist man auf einen Schließmechanismus angewiesen. In der Vergangenheit geschah dies rein mechanisch mit Schlüssel und Schloß, heute im digitalen Zeitalter greift man in zunehmendem Maße auf Passwörter zurück. Schon allein deswegen, weil man an rein digitalen Konstrukten kein Schloß anbringen kann. Und die Zahl der zu sichernden digitalen Vorgänge ist groß. Unverzichtbar (zumindest fast) sind heutzutage ja mindestens E-Mail-Postfach und Bankkarte. Hinzu kommen Entsperrungscode für das Handy, Zugangsdaten für soziale Netzwerke (Facebook, Twitter, Instagram etc.), Kundenkonten für Online Shopping (Amazon, Ebay…) und Dienstleister (Bücherei, Telekom, Stromanbieter, Pizzabote…), Online-Banking, Passwörter für die EDV des Arbeitgebers und selbst das Zahlenschloss am Fahrrad ist streng genommen ein Passwort.
Im Sinne einer Risikominimierung, sollte man natürlich für jedes „digitale Schloss“ (aka Login) ein eigenes Passwort benutzen. Ein universal Passwort ist zwar praktisch, aber fällt es einem übelgesonnten Mitmenschen in die Hände ist nicht nur ein Zugang kompromittiert, sondern direkt alle. Beim „analogen“ Schlüssel & Schloß System hat man früher alle Schlüssel einfach zu einem Schlüsselbund zusammengefasst und diesen dann mit sich herum getragen. Die Größe des Schlüsselbunds war nur durch die Größe der eigenen (Hosen-)Taschen begrenzt. Nachteil: Zerstreute Menschen mussten (und müssen) erstmal ihre Schlüssel suchen. Ein Passwort hingegen kann man nicht liegen lassen. Ein gutes Gedächtnis vorausgesetzt, hat man es immer dabei. Zumindest theoretisch, denn eine Vielzahl von Passworten (+ zugehörige Benutzernamen !) ist schwer zu merken. Das Problem wird jedoch noch komplexer !
Man hört es ja mittlerweile fast täglich in den Medien: Cybercrime greift um sich ! Raubzüge & Einbrüche geschehen schon längst nicht mehr nur im analogen Alltagsleben. Entweder werden Passworte im wahrsten Sinne des Wortes „ausgespäht“ (Psst… Hinter Ihnen geht einer, hinter Ihnen steht einer, drehen Sie sich nicht um…) oder mit raffinierten Methoden digital abgegriffen und geknackt. Zum Beispiel durch gezieltes Raten… In dem man einen Computer ein spezielles Wörterbuch durchprobieren lässt. Oder man probiert in einem einzigen großen Kraftakt (daher auch der Name Brute Force Attack) sämtliche erdenklichen Kombinationen durch. Um es dem Cybergangster nun möglichst schwer zu machen ist bei der Passwortwahl einiges zu beachten:
- Keine Standard-Passwörter verwenden (Passwort, Geheim etc.) Das ist genauso, als würde man sein Fahrrad-Schloß auf 0000 stehen lassen.
- Keine richtigen Wörter verwenden !
- Möglichst schwurbelige Zeichenkombinationen verwenden und das Passwort möglichst lang wählen, damit ein Erraten möglichst lange dauert ! Bei 6 Zeichen Länge hat man, wenn man nur Zahlen verwendet 106 = 1.000.000 Kombinationen. Das ist für einen Computer noch leicht. Bei Buchstaben (nur kleine) sind es bereits 266 = 308.915.776 Kombinationen und nimmt man alles, was die Tastatur hergibt, dann sind wir schon bei 646 = 68.719.476.736 also fast 69 Milliarden Kombinationen. Wenn wir jetzt noch auf >8 Zeichen verlängern wird es noch extremer ! Das sollte einen Passwortknacker also eine weile beschäftigen !
Werden diese Kriterien vom Onlinedienst tatsächlich auch eingefordert, kann die Wahl eines neuen Passworts schnell frustrierend wirken. Gefühlt wirken diese Kriterien dann so:
Das Passwort muss
- Groß- und Kleinbuchstaben
- Zahlen
- Sonderzeichen
- eine Hieroglyphe
- eine tiefgründige Botschaft
- und das Blut einer Jungfrau
enthalten.
Das Netz ist daher voll von Passwort-Humor, wie z.B. der geschälten Ananas oder dem Bayern auf der Suche nach einem sicheren Passwort:
Geben Sie ein sicheres Passwort ein :
Leberkas
Ihr Passwort ist zu kurz:
Leberkas-Semmel
Ihr Passwort muss mindestens eine Zahl enthalten:
1Leberkas-Semmel
Ihr Passwort darf keine Leerzeichen enthalten:
50drecksleberkassemmeln
Ihr Passwort muss mindestens einen Umlaut enthalten:
50drecksleberkässemmelnzefix
Ihr Passwort muss mindestens einen Großbuchstaben enthalten:
50DRECKSLeberkässemmelnZEFIX
Ihr Passwort muss mindestens ein Sonderzeichen enthalten:
50DRECKSLeberkässemmelnZEFIX!!!!!
Ihr Passwort darf nur Großbuchstaben enthalten, die nicht aufeinanderfolgend sind:
KreizKruzeFixVerdammterScheissdreckWosnDesFiaAScheissSystem50DrEckSLeberkässemmelnZeFiX!!!!!
Ihr Passwort ist bereits vergeben, suchen Sie sich ein anderes!
Und dieses hochkomplexe Konstrukt sich dann auch noch zu merken ist auch nicht einfach. Dem entsprechend ist die Frustration groß ! Um sich das ganze aber dennoch irgendwie einprägen zu können gibt es diverse Kunstgriffe.
Man überlege sich zum Beispiel einen Satz wie : „Diese blöden Passworte treiben mich irgendwann nochmal in den Wahnsinn!“ und nehme jetzt nur die Anfangsbuchstaben: DbPtminidW!
Und voilà ein gutes Passwort. Der Satz dient als Gedächtnisstütze, bleibt halt nur die Hürde, dass dann noch fehlerfrei und zügig einzutippen. Aber Übung macht den Meister ! Bis das Passwort mal wieder abläuft und ein neues her muß