Erstellen eines Perfekten Passworts

gefunden auf Neomeme: Generating the Perfect Password von Ilya Lichtenstein
auszugsweise übersetzt und nacherzählt mit der erlaubnis des autors

Um das erraten und knacken von passwörtern zu verhindern, ist es notwendig, lange passwörter zu erstellen. Diese sind jedoch kompliziert und schwer zu merken. Gibt es einen weg, starke, einfach zu merkende passwörter zu erstellen, die dennoch den meisten attacken widerstehen?

Ilya Lichtenstein hat sich folgende einfache und mächtige methode ausgedacht und nennt das ein 'zusammengesetztes passwort'. Im wesentlichen ist dieses 'zusammengesetzte passwort' eines, das aus der nebeneinanderstellung zweier einfacher wörter ensteht, indem man zuerst einen buchstaben des ersten und dann einen buchstaben des zweiten wortes nimmt.

Zum besipel: heusnedl ist ein solches 'zusammengesetztes passwort'. Könnt Ihr erkennen, was die beiden einfachen wörter sind, aus denen es besteht? Es sind 'hund' und 'esel'. Um das 'zusammengestzte passwort' zu erhalten, wird einfach der 'hund' in den 'esel' eingesetzt. Um das ganze nun auch noch einfach merkbar zu machen, schlägt Ilya folgende methode vor:

( Der senkrechte strich '|' stellt die schreibmarke (cursor) dar, muß also nicht eingegeben werden, gelle ;) )

1. Ich schreibe zunächst das erste wort:
   esel|
2. Nun bewege ich die schreibmarke mit den pfeiltasten so weit nach links, das sie am anfang der zeile steht
   |esel
3. Nun gebe ich den ersten buchstaben des zweiten wortes ein (hund) und verschiebe die schreibmarke nach rechts
   he|sel
4. Nun folgt der zweite buchstabe (hund)
   heus|el
5. Und dieses dann noch zwei mal wiederholen.

Na: das wiederhol ich hier noch mal ohne gequake:

Wort 1 = esel Wort 2 = hund

1. esel|
2. |esel
3. he|sel
4. heus|el
5. heusne|l
6. heusnedl|

Nota bene: Ich habe sehr einfache wörter für die beispiele gewählt - latürnisch könnt Ihr das machen wie Ihr wollt und auch sonderzeichen nicht vergessen.

KeePass Password Safe

Heutzutage braucht Ihre jede menge passwörter:

• um Euch in Windows einzuloggen
• für Euer email-konto
• um auf Eure hompage zuzugreifen
• online-banking
• Google-account, yahoo-account, msn...

Die liste ist endlos und natürlich sollt Ihr für jedes konto ein eigenes passwort benutzen - das 'soll' ist eine pädagogisch freundlich formulierung: Ihr müsst gibt allein die wahre harte notwendigkeit wieder - IHR MÜSST.

Warum denn mehr als ein passwort? Reicht nicht ein richtig gutes?!
Also - das verhält sich wie folcht: Ihr denkt Euch ein solches aus wie

(Mein Esel fährt nachts auf viereckigen runden Reifen und der [klammeraffee] ißt 40 gelbe Bananen)
und fühlt Euch nun versorgt und versichert, so ist das ein irrtum und falsch. Wenn Ihr nur dieses passwort benutzt, sagen wir mal für

• email
• homepage
• ebay
• online-banking
• hier-kriege-ich-jede-antwort-forum
• das-beste-billigste-newsletter

so bitte ich Euch einfach mal zur kenntnis zu nehmen, daß der newsletter womöglich andere sicherheitsstandards hat als die bank. Und dieses kann dazu führen, daß der newsletter Euch Euer passwort, das wohl gebastelte und gehütete als klartext zuschickt. Tja, dann kriegt Ihr hoffentlich einen kleinen schreck und dann sacht Ihr: "Na ja - weiß ja keiner...". Schon wieder falsch und irrtum. Denn diejenigen welche Dein passwort wollen - die wissen das auch. Die gehn also zu einer ecke im netz, die nicht so gut gesichert ist, stauben dort die passwörter ab nebst nutzernamen und testen damit alles andere. Dat jeht allet voll automatisch und in lichtgeschwindigkeit warp 10! MACHT DAS NICHT!

Benutzt lieber einen passwortmanager wie KeePass und erstellt für jede website ein eigenes, gutes passwort, das Ihr dann anschließend in einer datenbank speichert, die so gesichert ist, das "alle computer der welt länger als das alter des universums brauchen, um sie zu entschlüsseln." Klingt für mich fair.

KeePass Password Safe 'features' (leistungsmerkmale klingt genauso doof)

• hoch verschlüsselte passwort-datenbank
• unterstützt 'master-passwort' und 'key-disc'
• plugins und erweiterungen
• starker passwort-generator

Hier ► könnt Ihr das programm runterladen

Passwörter - die Crux und die Leidenschaft

Haftzettel am bildschirm? Links die privaten und rechts die fürs geschäft? Oder ganz und gar leicht merkbare wie magda211273? Weiß doch keiner, wie die bessere hälfte heißt und wann sie geboren ist! Und so’n schWeiss wie 7aKVQ$4W4368v_u7@60!30 kann sich ja sowieso keiner merken…Wozu brauch ich die denn überhaupt?

Nu: die welt ist leider nicht voller gutmenschen. Tatsächlich gibt es da draußen welche, die würden, wenn sie Euer passwort hätten, doch tatsächlich Euer konto plündern, für Euch bei eBay bieten, Euere emails lesen… Und wenn Ihr Euch dann entschlossen habt, bzw. es ja gar nicht anders geht, dann benutzt Ihr ein passwort - aba imma dat selbe.

Imma dat selbe passwort?

??

Das ist keine gute idee! Die sicherheitseinstellungen der verschiedenen websites sind unterschiedlich.

Sie variieren zwischen ‘knallharte festung‘ und ‘ganz nett‘, manche sites schicken mir regelmäßig meine passwörter per email zu…

Web-seiten, die sicherheit als formalität betrachten, sind janz leicht zu knacken, und dann geht der ungutmensch mit ‘ner ganzen liste von ‘usern’ und ‘passwörtern’ dorthin, wo sich’s lohnt, zu eBay, zu Euerer bank, Eurem telfonanbieter…

Also ist ein passwort, und zwar ein gutes angesagt und natürlich für jede webseite ein eigenes! Gute passwörter zu finden ist nicht so leicht - aber auch nich so schwer - die hürde ist das merken. Glöcklich wör den Firefox benötzt… Da jibbet nämmisch hilfe… Die idee dabei ist, das wir einmal (1 x) tief in unseren nabel schauen und dann dort das eine, das wahre, das letzte (hier wär’ großschreibung nun nachgerade poetisch…) finden, eines das lang, weil sicher, und dennoch haftfähig für unsere kleinen grauen ist, als zum besipel:

EuRuFfddV_dluasbmHuH@WM2006

Ich übersetze mal: E-inigkeit u-nd R-echt u-nd F-reiheit f-ür d-as d-eutsche…EuRuFfddV -;) das sind die anfangsbuchstaben eines neuerdings beliebten liedes . Für die neue zeile hab’ ich den ‘_‘ (unterstrich) genommen und das ganz war bei (@) - Ihr erinnert Euch an die sache mit den vielen jungen männern, die in unterhosen einem einzigen ball hinterherjagten…aber zurück - der W-eltM-eisterschaft 2006. Die ‘2006′ ist ’suboptimal’ - aber jeder hat ja irgendeine zahl, die er sich ganz leicht merken kann (bitte nicht die aktuelle telefonnummer…)

Wenn Ihr einen satz nehmt, der nur Euch etwas sagt, dann macht das ganze noch mehr sinn und da empfehle ich, verfechter der radikalen kleinschreibung, die erinnerung an die alte - so gibt’s dann auch einen leichten wechsel zwischen GROSS und klein… />Wenn dieses ‘masterpasswort‘ nun gefunden und im hirn - am besten nur dort - gespeichert wurde, dann liefern die folgenden erweiterungen den fehlenden rest. Sie generieren anhand des masterpasswortes in zusammemhang mit den daten der website ein einzigartiges passwort - nur für Dich und diese eine, Deine seite. Dieses passwort wird nicht gespeichert, sondern jedesmal neu erzeugt, wenn Ihr die entsprechende seite aufsucht und Euch einloggen wollt.

• Magic Password Generator von Anthony Lieuallen
• Password Composer von Johannes la Poutre
• PasswordMaker von Eric H. Jung
• (SecurePassword Generator von Jeremy Gillick)

Was nun noch bleibt, ist dieses masterpasswort, das Ihr Euch merken müßt - und gleichzeitig habt Ihr für jede einzelne seite ein eigenes ’starkes’ passwort.

Ich ganz persönlich und privat mach mir damit auch wenig stress: ich betrachte das internet und alle meine angeschlossenen rechner als ‘öffentlichen’ raum. Da gibt es nichts privates oder vertrauliches, ist für mich eher wie’n marktplatz: da kann jeder zuhören, jeder gucken. Wenn’s ans eingemachte geht, bin ich nicht im netz…

Windowspasswörter

nach einem artikel von Mark Burnett mit erlaubnis des autors ‘nacherzählt’ - das Englische, vollständige original findet Ihr auf www.securityfocus.com

Trotz aller fortschritte in sicherheitstechnologien, spielen doch immer noch passwörter eine zentrale rolle in der systemsicherheit. Die schwierigkeit mit passwörtern ist, daß diese all zu oft der teil der sicherheitsvorkehrungen sind, der am leichesten zu überwinden ist. Und die schwächste punkt des systems bleibt der mensch. Letztendlich läuft es darauf hinaus, den anwender dazu zu bewegen, bessere passwörter zu benutzen - allerdings ist nicht immer klar, wie das gehen soll. Der punkt ist, daß bei aller kreativität der mensch doch sehr berechenbar ist. Hier einige hinweise… Dj#wP3M$c ist ein TOLLES passwort… Vollkommen zufällig erzeugte passwörter (durch passwort-generatoren) gelten als beste passwörter. Das ist nicht wahr. Womöglich sind diese tatsächlich starke passwörter, aber solche passwörter…

• sind schwer merkbar
• langsam einzugeben
• ‘passwort-knacker’ wissen, wie sie zusammengesetzt werden

Außerdem ist es leicht, genauso sichere passwörter zu erstellen, die aber leichter zu merken sind. Z.b. das passwort ‘Maches20@passwort.de’. Dieses passwort benutzt

• Groß- und kleinbuchstaben
• Ziffern
• zwei sonderzeichen (’@’ und ‘.’)
• 20 zeichen insgesamt und doch könnt Ihr das passwort vermutlich sofort lernen…

Die beste methode, komplexe passwörter zu erzeugen, die leicht zu merken sind, besteht darin, die strukturen zu benutzen, an die wir uns sowieso erinnern.

• telefonnummern
• adressen
• wiederholung
• reime
• witze
• ja sogar schimpfwörter

helfen dabei, starke passwörter zu erzeugen, die Ihr nicht mehr vergessen werdet.

J0hn99 ist ein gutes passwort? Nö, ist nicht so stark, wie es scheint. Die meisten ‘passwort-knacker’ haben regeln, mit denen sie millionen von variationen pro sekunde prüfen können. Den buchstaben ‘o’ durch die ziffer ‘0′ zu ersetzen und ein paar ziffern dranzuhängen, ist für einen ‘passwort-knacker’ keine große sache. Manche dieser ‘passwort-knacker’ warten mit kombinationen auf, die die kreativität und geduld des normalen anwenders schlichtweg in den schatten stellen. Besser ist es, einfach weniger berechenbar zu sein, und das ‘o’ nicht durch die ziffer ‘0′ zu ersetzen, sondern durch zwei einzelne zeichen wie ‘()’ in ‘j()hn’. Und natürlich: je länger je besser! Denn je länger das passwort ist, um so länger dauert’s, das teil zu knacken. In der praxis sind lange passwörter häufig absolut sicher - weil das entschlüsseln länger dauert als Euer leben. (Wenn Ihr natürlich den BND oder ander dienste an Eurem südlichen körperende habt, dann ist das nochma was anderes…)

Passwörter aller 30 tage ändern? Gilt vielleicht für hochsicherheitsbereiche - aber ist nicht das beste für otto normalanwender. Der häufige wechsel von passwörtern führt oft zu vorhersagbaren mustern in den passwörtern, und das widerum setzt die effizienz der passwörter herab. Realistischer für uns ‘Ottos’ sind hier 90-120 tage.

Niemals das passwort aufschreiben? Obwohl das oft ein guter rat ist, so ist es dennoch manchmal erforderlich, ein passwort niederzuschreiben. Das macht es uns auch leichter, komplexe passwörter zu wählen, wenn wir solche aufschreiben können, für den fall, daß wir sie vergessen. Natürlich solltet Ihr das teil nicht an den monitor kleben - aber wer hindert Euch daran, dassölbe sicher wegzuschließen? Und aufgepaßt beim wegwerfen: manche passwörter erlangen aus dem papierkorb heraus bekanntheit.

Ein gutes passwort ist mehr als nur ein komplexes passwort. Ein gutes passwort ist eines,

• das zwar nicht leicht erraten werden kann,
• aber dennoch leicht zu merken ist.
• Es sollte lang sein
• und aus buchstaben, ziffern und sonderzeichen bestehen,
• aber gleichzeitig leicht und möglichst fehlerfrei zu tippen sein.

Wer denn nun Englisch kann, der findet hier das neueste buch von Mark Burnett über Windows-Passwörter.