Themenreihe Richtiger Umgang mit Passwörtern (Teil 2)

Themenreihe Richtiger Umgang mit Passwörtern (Teil 2)

Nachdem wir in Teil 1 der Artikelserie „Richtiger Umgang mit Passwörtern“ gesehen haben, was ein gutes Passwort ausmacht, widmen wir uns nun der Frage, wie man ein sicheres Passwort erzeugt und wie man es sich merkt.

Wie generiere ich mein eigenes sicheres Passwort!

Mit einer einfachen Grundstruktur können Sie sich für alle Seiten ein eigenes sicheres Passwort bauen! Dieses Passwort besteht aus zwei Teilen, dem Grundteil, der fortan bei allen Ihrer Passwörter gleich bleibt, und dem flexiblen Teil der sich für jedes Benutzerkonto ändert.

Weshalb sollte ich für jede Seite auf der ich angemeldet bin ein anderes Passwort wählen?

Sollte wirklich einmal jemand in den Besitz Ihres Passwortes gelangen, so kann der Angreifer wie im ersten Teil der Themenreihe beschrieben, durch Ausprobieren der Kombination aus Ihrem Benutzernamen und dem herausgefundenen Passwort  bei verschiedenen Internetanbietern Zugriff auf andere Benutzerkonten von Ihnen erlangen.

Um einem weiteren Missbrauch ausschließen zu können, müssten Sie in diesem Falle auf allen Seiten Ihr Passwort ändern. Um dieses zu verhindern, wählen Sie für jedes Benutzerkonto ein eigenes Passwort.

Woraus besteht der Grundteil meines Passwortes?

Der Grundteil wird durch Doppelpunkte in 3 Bereiche mit jeweils 2 Zeichen unterteilt.

Im ersten Bereich wird die Kombination aus einem kleinen Buchstaben und einer Zahl  :m1 verwendet.

Im zweiten Bereich eine Kombination aus einem Großbuchstaben und einer Zahl :Q3

Der dritte Bereich setzt sich aus einem Sonderzeichen und einem kleinen Buchstaben zusammen :@g

So lautet unser Grundteil in unserem Beispiel :m1:Q3:@g (4 Sonderzeichen,2 Zahlen und jeweils ein kleiner und ein großer Buchstabe).

 

Da der Grundteil bei allen Passwörtern gleich bleibt, müssen Sie sich diesen genau einprägen. Er wird die Grundlage für all Ihre Passwörter.

 

Und wie soll ich mir jetzt noch für jede Seite einen eigenen flexiblen Teil merken?

Wir denken uns ein einheitliches Muster aus, mit dem wir für jede Seite einen flexiblen Teil generieren können. Dieser flexible Teil wird jeweils vor das Grundpasswort gesetzt!

Achten Sie bitte darauf, dass das hier verwendete Muster für den flexiblen Teil Ihres Passwortes nur ein Beispiel ist. Passen Sie Ihr Muster so an, dass es für Sie einfach zu merken ist! In der unteren Beispieltabelle finden Sie weitere Vorschläge für Muster des flexiblen Bereiches.

In unserem Muster nehmen wir den ersten und den letzten Buchstaben des Domainnamens und setzen dahinter wiederum die Anzahl der Zeichen des Domainnamens. In unseren Beispielen sieht es dann so aus:

google : erster Buchstabe = g letzter Buchstabe = e Anzahl der Zeichen des Domainnamens = 5 

Flexibler Teil für google = ge5

wikipedia: erster Buchstabe = w letzter Buchstabe = a Anzahl der Zeichen des Domainnamens = 9 

Flexibler Teil für wikipedia = wa9

Den flexiblen Teil setzen wir nun vor unseren Grundteil und schon haben wir zwei komplexe 12-stellige Passwörter!

Für google.de                   –              ge5:m1:Q3:@g

Für wikipedia.org            –              wa9:m1:Q3:@g

 

Wie könnten denn andere Muster für den flexiblen Teil des Passwortes aussehen?

Grundsätzlich sind Ihrer Kreativität hier keine Grenzen gesetzt. Denken Sie jedoch daran, dass zu komplexe Muster leichter vergessen werden können.

Eine einfache Anpassung des Musters wäre zum Beispiel, dass Sie den ersten oder letzten Buchstaben der Domain groß schreiben.

Eine andere Idee wäre es, anstatt der Zeichenanzahl des Domainnamens auch noch den Punkt und die Top Level Domain (wie zum Beispiel .de oder .org) zu berücksichtigen.

Wichtig für Sie ist, dass Sie dieses Muster des flexiblen Teils im Vorfeld für sich festlegen, damit Sie Ihre Passwörter einheitlich vergeben und nicht im Nachhinein verschiedene Muster für den flexiblen Teil Ihres Passwortes benutzen.

 

Um es etwas anschaulicher zu gestalten, habe ich Ihnen unten noch einmal eine Tabelle mit verschiedenen Möglichkeiten erstellt.

Webseite

Flexibler Teil

Grundpasswort

Passwort

google.de

ge5

:m1:Q3:@g

ge5:m1:Q3:@g

google.de

ge8

:m1:Q3:@g

ge8:m1:Q3:@g

Google.de

Ge5

:m1:Q3:@g

Ge5:m1:Q3:@g

googlE.de

gE5

:m1:Q3:@g

gE5:m1:Q3:@g

 

 

Webseite

Flexibler Teil

Grundpasswort

Passwort

wikipiedia.org

wa9

:m1:Q3:@g

wa9:m1:Q3:@g

wikipedia.org

wa12

:m1:Q3:@g

wa12:m1:Q3:@g

Wikipedia.org

Wa9

:m1:Q3:@g

Wa9:m1:Q3:@g

wikipediA.org

wA9

:m1:Q3:@g

wA9:m1:Q3:@g

 

Denken Sie sich nun Ihr eigenes Grundgerüst aus und vergeben für Ihre verschiedenen Benutzerkonten angepasste Passwörter.

Dieser Beitrag wurde unter Informationssicherheit, Themenreihe Passwörter veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Protected by WP Anti Spam

ars tutandi GmbH

Tempowerkring 6
21079 Hamburg
Tel.: 040 / 609 409 590
info@ars-tutandi.de
© 2017 ars tutandi GmbH. Alle Rechte vorbehalten.