Nickles › Forum › Aktuelles › Allgemeines

Allgemeines 21.971 Themen, 148.298 Beiträge

Sichere und trotzdem leicht zu merkende Passwörter erstellen

Zaphod am 15.03.2011, 15:32 / 34 Antworten / Flachansicht

Passwörter sind nervig: die, die man sich merken kann, sind unsicher. Die, die als sicher gelten, kann sich kein Mensch merken - die landen dann als Post-It auf dem Monitor oder als Liste im Notizbuch und werden dadurch wieder unsicher. Dabei ist es gar nicht so schwierig, die scheinbar unvereinbaren Ansprüche "sicher" und "leicht merkbar" zusammenzubringen ...

Passwörter gelten als sicher, wenn Sie aus mindestens 8 Zeichen bestehen, Zahlen, Groß- und Klerinschreibung und Sonderzeichen enthalten und kein Wort bilden, das in einem Wörterbuch steht oder einen Begriff darstellt.

"Mausi" ist ein sehr schlechtes Passwort, qP1&B7e+ ein gutes ...

Bevor wir weitermachen, noch ein Wort zu Sonderzeichen: Sonderzeichen stehen möglicherweise nicht auf allen Systemen und in allen Sprachversionen zur Verfügung und werden auch nicht immer korrekt übertragen. Das ist eine häufige Quelle von Problemen. Deshalb sollte wir auf alle sprachspezifischen Sonderzeichen (Umlaute, ß, Accents) verzichten und uns auf den Zeichenvorrat von ASCII beschränken - diese Zeichen sollte jedes System korrekt interpretieren.

Wie lösen wir nun das Problem auf, merkbare aber trotzdem sichere Passwörter zu erstellen?

Ganz einfach - wir merken uns Sätze anstatt einzelner Wörter. Ein Beispiel:

Meine Großmutter hatte zwei Töchter und einen Sohn!

Daraus bauen wir jetzt ein Passwort: MGh2T&1S!

Das sieht doch schon sehr gut aus - es ist kein lexikalischer Begriff, enthält Groß- und Kleinuchstaben, Zahlen und Sonderzeichen und wir können es uns trotzdem merken.

So, dann mal viel Spaß bei Erstellen sicherer Passwörter

      dHDAAEWFSK: gRU? aNDY Das hättes du aber auch ein wenig früher sagen können. andy11 15.03.2011, 16:47
    
      andy hat recht: Dein Vorschlag ist schon so mächtig gut, dass Du hiermit ... AlfUlm 15.03.2011, 17:23
    
      Schreibe sie halt unter die Tastatur. O gelöscht_265507 16.03.2011, 00:23
    
      Passwörter gelten als sicher, wenn Sie aus mindestens 8 Zeichen bestehen, ... kongking 16.03.2011, 11:01
    
      Nichts für ungut, aber selbst Passwörter zu generieren, die man sich über ... usernull 16.03.2011, 11:33
    
      Hallo. So mach ich das auch immer. na gut, meistens also mit dem Bilden von ... hansapark 16.03.2011, 12:49
    
      usernull, das kann ich bestätigen. Keepass ist hervorragend zum Speichern ... schweizer22 16.03.2011, 16:40
    
      Also ehrlich gesagt gerade bei Sonderzeichen bin ich mitlerweile sehr ... robinx99 16.03.2011, 12:54
    
      Da gibts aber längst tools für die zum teil auch firmenweit eingesetzt ... PaoloP 16.03.2011, 12:55
    
      Vielleicht sollte man size 12 übernehmen? Gruß - Kongking kongking 16.03.2011, 13:04
    
      Eine simple Idee ist auch ein kurzes Passwort mehrfach zu wiederholen,also ... mi~we 16.03.2011, 13:28
    
      Schönen guten Tag, irgendwie verschließt sich mir der Sinn ein wenig für ... Ma_neva 16.03.2011, 16:41
    
      Manfred, aufgrund der bisherigen Beiträge, die ich so von Dir gelesen habe, ... Coraline 16.03.2011, 17:40
    
      aufgrund der bisherigen Beiträge, die ich so von Dir gelesen habe Hast du ... kongking 16.03.2011, 17:58
    
      Hatte nur bisher den Eindruck, dass Manfred sehr auf die Sicherheit seiner ... Coraline 16.03.2011, 18:12
    
      Monche Menschen brauchen einen echten Tritt. Das hilft bei der ... kongking 16.03.2011, 18:36
    
      Hallo, auf die Sicherheit seiner Systeme bedacht war...., stimmt eigentlich ... Ma_neva 16.03.2011, 18:45
    
      Da irrst du dich aber ganz ganz gewaltig !!! Jemand kann deinen E-Mail ... mi~we 16.03.2011, 19:54
    
      Hallo, Was es für dich für Folgen hat wenn sich jemand anderes unter ... Ma_neva 16.03.2011, 20:03
    
      Na du bist aber grenzenlos naiv entschuldige, sollte keine Beleidigung sein ... mi~we 16.03.2011, 20:25
    
      Verkaufen nicht zu vergessen! Reines Käufer-Konto auf Kaufen und Verkaufen ... Olaf19 16.03.2011, 22:20
    
      Wenn du glaubst nur Privat-PCs seien angreifbar und alles andere sei eine ... mi~we 16.03.2011, 20:19
    
      Hallo, das Institutionen eher Angriffen und ausspionieren ausgesetzt sind ... Ma_neva 16.03.2011, 20:48
    
      Du scheinst nicht zu begreifen daß jemand der das Passwort zu deinem ebay ... mi~we 16.03.2011, 21:05
    
      Du scheinst nicht zu begreifen daß jemand der das Passwort zu deinem ebay ... Ma_neva 16.03.2011, 21:36
    
      Hilfe!!!!!!!!!!!! Gleich postest du hier noch dein Passwort von deinem ebay ... mi~we 16.03.2011, 21:59
    
      Zahlung gegen Vorkasse auf Zahlung gegen Rechnung umstellen kann ? habe noch ... Ma_neva 16.03.2011, 22:42
    
      komisch.... meine Passwörter sind immer ganz einfach und trotzdem bin ich ... organ seller 16.03.2011, 20:58
    
      Dumm gelaufen, jetzt kennt jeder dein Passwort !!! Musste wohl sofort ... mi~we 16.03.2011, 21:10
    
        Olaf19 Zaphod „Sichere und trotzdem leicht zu merkende Passwörter erstellen“
      
        16.03.2011, 22:28 Optionen
      
        qP1&B7e+

        Derart kryptische Passwörter benutze ich seit Jahren ausschließlich - nur dass meine im Gegensatz zu deinem Beispiel komplett sinnlos sind, also auch keine Satzakronyme, so dass ich mich ganz auf mein gutes Gedächtnis verlassen muss. Okay, aber ich bin auch ein ziemlicher Freak in diesen Dingen *g*.

        Mit den Sonderzeichen ist das schon ein Kreuz - manche Systeme verlangen zwingend danach, dass mindestens 1 oder 2 Sonderzeichen im Passwort enthalten sind, andere verbieten Sonderzeichen. Und es gibt sogar noch eine 3. Möglichkeit:

        In der Firma hatte ich einmal mein Novell-Passwort geändert. Kurz darauf funktionierte eins unserer webbrowser-basierten EDV-Tools nicht mehr; angeblich "keine Berechtigung". Ich rief den zuständigen Systembetreuer an und bat ihn, dieses Tool erneut für mich freizuschalten. Er meinte, das wäre schon freigeschaltet - ich erhielt aber immer die Meldung, ich hätte keine Rechte und sollte mich an den zuständigen Administrator wenden.

        Des Rätsels Lösung, wie sich viel später erst herausstellte: Dieses Tool benötigte das Novell-Passwort, und dessen neue Version enthielt 2 Sonderzeichen - afair § und $ oder auch % und & - die als "Steuerzeichen" für dieses Tool reserviert waren und die ich deswegen nicht im Passwort hätte benutzen dürfen. Die Novell-Anmeldung funktionierte damit wunderbar, nicht aber das gleichermaßen auf das Novell-Passwort zugreifende Tool.

        Nach einer neuerlichen Änderung ohne die beanstandeten Sonderzeichen funktionierte alles wie früher...

        Der eigentliche Fehler liegt in meinen Augen in der unzutreffenden Fehlermeldung. Das System hätte mir melden müssen, dass mit dem Passwort etwas nicht in Ordnung ist, anstatt zu behaupten, mir sei die Zugriffsberechtigung entzogen oder nie erteilt worden.

        CU

        Olaf 
      
         Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
      
             bei Antwort benachrichtigen
        
      Da, glaube ich, habe es da leichter, ich bin noch auf einen Dorf Sprachlich ... premich-holm 16.03.2011, 23:51
    
      Das mit den Sätzen ist ein alter aber guter Hut. Man kann das für die ... Pumbo 17.03.2011, 18:43
    
      Oder man mietet sich ein paar Indianer, wie die Amis im Zweiten gegen die ... andy11 18.03.2011, 08:51
    
      Man kann das für die Altztheimerfraktion noch auf die Spitze treiben, idem ... Loopi© 18.03.2011, 13:34



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden