1Password von AgileBits ist meine persönliche Antwort auf die Frage, wie erstelle ich ein sicheres Passwort und wie merke ich mir das dann. Steve Gibson von grc.com hat jedoch einige sehr schöne Tipps, wie man schwer zu erratende Passwörter leicht merkbar macht.
Die Grundaussage ist, dass ein Passwort möglichst aus einem Großbuchstaben, einer Zahl, einem Sonderzeichen und einem anderen Kleinbuchstaben bestehen sollte und dann kommt es nur noch auf die Länge des Passworts an, um dieses rein rechnerisch zu erraten. Man kann ein solches Passwort also wesentlich sicherer machen, indem man z.B. das selbe Sonderzeichen (oder besser die selbe Sonderzeichenkette) x-mal wiederholt.
In anderen Worten, glaubt man Steve Gibson, dann ist:
D0g.....................
ein stärkeres Passwort als:
PrXyc.N(n4k77#L!eVdAfp9
Mr. Gibson gibt an, dass ein Angreifer, bei einer reinen Suche, 95x so lange nach dem ersten recht „einfachen“ Passwort suchen müsste, als nach dem zweiten, doch sehr schwer zu merkenden, Passwort. Dennoch sollte man jetzt nicht anfangen und leichte Passwörter einfach nur mit Punkten ergänzen.
Die Aussage hat nämlich auch einen Haken, neben dem reinen Raten, nutzen Angreifer Wörterbücher und darin würde D0g (Dora-Null-Gustav) sicherlich vorkommen und auch das Padding mit Punkten könnte man dort sicherlich gut einpflegen und schnell abarbeiten. Wer also ansonsten unsichere Passwörter nur durch Punkte ergänzen will, erschwert es gewieften Angreifern wohl nur kurzfristig.
Auf seiner Seite hat Mr. Gibson auch eine Rechner eigebaut, wie lange man nach einem Passwort ohne Wörterbuch „raten“ müsste, plus eine Erklärung, warum das ganze halt doch sicher ist.
Ich muss zugeben, mich hat die Erklärung fasziniert. Werde ich deswegen 1Password den Rückenkehren? Nein, auf gar keinen Fall. Vielleicht werde ich bei einigen schnellen Online-Anmeldungen diese Technik jedoch im Hinterkopf behalten. Was ich auf der Seite von Mr. Gibson gut fand ist, dass er neben der Behauptung auch alle Möglichen Gegenargumente bespricht und das machte die ganze Sache eben ein Stück glaubhafter.
Kudos für den Hinweis auf diesen Artikel geht übrigens an Nosillacast Folge 319 von Allison Sheridan. Allison’s Podcast hat halt doch immer regelmäßig was gutes Vorrätig!
0 Kommentare