Ein sicheres Passwort muss nicht schwer zu merken sein

Veröffentlicht von Claus Wolf am

1Password von AgileBits ist meine persönliche Antwort auf die Frage, wie erstelle ich ein sicheres Passwort und wie merke ich mir das dann. Steve Gibson von grc.com hat jedoch einige sehr schöne Tipps, wie man schwer zu erratende Passwörter leicht merkbar macht.

Die Grundaussage ist, dass ein Passwort möglichst aus einem Großbuchstaben, einer Zahl, einem Sonderzeichen und einem anderen Kleinbuchstaben bestehen sollte und dann kommt es nur noch auf die Länge des Passworts an, um dieses rein rechnerisch zu erraten. Man kann ein solches Passwort also wesentlich sicherer machen, indem man z.B. das selbe Sonderzeichen (oder besser die selbe Sonderzeichenkette) x-mal wiederholt.

In anderen Worten, glaubt man Steve Gibson, dann ist:

D0g.....................

ein stärkeres Passwort als:

PrXyc.N(n4k77#L!eVdAfp9

Mr. Gibson gibt an, dass ein Angreifer, bei einer reinen Suche, 95x so lange nach dem ersten recht „einfachen“ Passwort suchen müsste, als nach dem zweiten, doch sehr schwer zu merkenden, Passwort. Dennoch sollte man jetzt nicht anfangen und leichte Passwörter einfach nur mit Punkten ergänzen.

Die Aussage hat nämlich auch einen Haken, neben dem reinen Raten, nutzen Angreifer Wörterbücher und darin würde D0g (Dora-Null-Gustav) sicherlich vorkommen und auch das Padding mit Punkten könnte man dort sicherlich gut einpflegen und schnell abarbeiten. Wer also ansonsten unsichere Passwörter nur durch Punkte ergänzen will, erschwert es gewieften Angreifern wohl nur kurzfristig.

Auf seiner Seite hat Mr. Gibson auch eine Rechner eigebaut, wie lange man nach einem Passwort ohne Wörterbuch „raten“ müsste, plus eine Erklärung, warum das ganze halt doch sicher ist.

Ich muss zugeben, mich hat die Erklärung fasziniert. Werde ich deswegen 1Password den Rückenkehren? Nein, auf gar keinen Fall. Vielleicht werde ich bei einigen schnellen Online-Anmeldungen diese Technik jedoch im Hinterkopf behalten. Was ich auf der Seite von Mr. Gibson gut fand ist, dass er neben der Behauptung auch alle Möglichen Gegenargumente bespricht und das machte die ganze Sache eben ein Stück glaubhafter.

Kudos für den Hinweis auf diesen Artikel geht übrigens an Nosillacast Folge 319 von Allison Sheridan. Allison’s Podcast hat halt doch immer regelmäßig was gutes Vorrätig!

Kategorien: AllgemeinHomeMacintosh
Schlagwörter:

Claus Wolf

Seit 1994 im Netz unterwegs und seit 2004 eingefleischter Mac-Nutzer.

0 Kommentare

Schreibe einen Kommentar

Avatar-Platzhalter

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Verwandte Beiträge

Allgemein

iCloud+ Private Relay: Was Du beim Zugriff auf Bibliotheksressourcen wissen musst

In wenigen Wochen ist es soweit, Studierende kehren an die Universitäten zurück und wollen dort sicherlich die vielfältigen Angebote der dortigen Universitätsbibliothek nutzen. Viele dieser Ressourcen lassen sich am Campus direkt mit IP-Zugangskontrolle erreichen, aber Weiterlesen…

Allgemein

Ein Reiseladegerät für drei Apple-Produkte

Wenn Du viel unterwegs bist, kennst Du sicher auch diesen Schmerz: Für jedes Apple-Gerät hat es ein Ladegerät. Zu Hause sucht man diese mühsam zusammen, nimmt sie mit, nur um festzustellen, dass es im Hotel Weiterlesen…

Allgemein

Teile Passwörter mit 1Password

Passwörter sollte man nicht teilen und trotzdem lässt es sich manchmal nicht vermeiden. Wenn es gar nicht anders geht, teile das Passwort mit 1Password. Es braucht nur drei einfache Schritte und ist super bequem. Der Weiterlesen…