Passwörter sind nervig: die, die man sich merken kann, sind unsicher. Die, die als sicher gelten, kann sich kein Mensch merken - die landen dann als Post-It auf dem Monitor oder als Liste im Notizbuch und werden dadurch wieder unsicher. Dabei ist es gar nicht so schwierig, die scheinbar unvereinbaren Ansprüche "sicher" und "leicht merkbar" zusammenzubringen ...
Passwörter gelten als sicher, wenn Sie aus mindestens 8 Zeichen bestehen, Zahlen, Groß- und Klerinschreibung und Sonderzeichen enthalten und kein Wort bilden, das in einem Wörterbuch steht oder einen Begriff darstellt.
"Mausi" ist ein sehr schlechtes Passwort, qP1&B7e+ ein gutes ...
Bevor wir weitermachen, noch ein Wort zu Sonderzeichen: Sonderzeichen stehen möglicherweise nicht auf allen Systemen und in allen Sprachversionen zur Verfügung und werden auch nicht immer korrekt übertragen. Das ist eine häufige Quelle von Problemen. Deshalb sollte wir auf alle sprachspezifischen Sonderzeichen (Umlaute, ß, Accents) verzichten und uns auf den Zeichenvorrat von ASCII beschränken - diese Zeichen sollte jedes System korrekt interpretieren.
Wie lösen wir nun das Problem auf, merkbare aber trotzdem sichere Passwörter zu erstellen?
Ganz einfach - wir merken uns Sätze anstatt einzelner Wörter. Ein Beispiel:
Meine Großmutter hatte zwei Töchter und einen Sohn!
Daraus bauen wir jetzt ein Passwort: MGh2T&1S!
Das sieht doch schon sehr gut aus - es ist kein lexikalischer Begriff, enthält Groß- und Kleinuchstaben, Zahlen und Sonderzeichen und wir können es uns trotzdem merken.
So, dann mal viel Spaß bei Erstellen sicherer Passwörter
Allgemeines 22.007 Themen, 148.993 Beiträge
qP1&B7e+
Derart kryptische Passwörter benutze ich seit Jahren ausschließlich - nur dass meine im Gegensatz zu deinem Beispiel komplett sinnlos sind, also auch keine Satzakronyme, so dass ich mich ganz auf mein gutes Gedächtnis verlassen muss. Okay, aber ich bin auch ein ziemlicher Freak in diesen Dingen *g*.
Mit den Sonderzeichen ist das schon ein Kreuz - manche Systeme verlangen zwingend danach, dass mindestens 1 oder 2 Sonderzeichen im Passwort enthalten sind, andere verbieten Sonderzeichen. Und es gibt sogar noch eine 3. Möglichkeit:
In der Firma hatte ich einmal mein Novell-Passwort geändert. Kurz darauf funktionierte eins unserer webbrowser-basierten EDV-Tools nicht mehr; angeblich "keine Berechtigung". Ich rief den zuständigen Systembetreuer an und bat ihn, dieses Tool erneut für mich freizuschalten. Er meinte, das wäre schon freigeschaltet - ich erhielt aber immer die Meldung, ich hätte keine Rechte und sollte mich an den zuständigen Administrator wenden.
Des Rätsels Lösung, wie sich viel später erst herausstellte: Dieses Tool benötigte das Novell-Passwort, und dessen neue Version enthielt 2 Sonderzeichen - afair § und $ oder auch % und & - die als "Steuerzeichen" für dieses Tool reserviert waren und die ich deswegen nicht im Passwort hätte benutzen dürfen. Die Novell-Anmeldung funktionierte damit wunderbar, nicht aber das gleichermaßen auf das Novell-Passwort zugreifende Tool.
Nach einer neuerlichen Änderung ohne die beanstandeten Sonderzeichen funktionierte alles wie früher...
Der eigentliche Fehler liegt in meinen Augen in der unzutreffenden Fehlermeldung. Das System hätte mir melden müssen, dass mit dem Passwort etwas nicht in Ordnung ist, anstatt zu behaupten, mir sei die Zugriffsberechtigung entzogen oder nie erteilt worden.
CU
Olaf
Derart kryptische Passwörter benutze ich seit Jahren ausschließlich - nur dass meine im Gegensatz zu deinem Beispiel komplett sinnlos sind, also auch keine Satzakronyme, so dass ich mich ganz auf mein gutes Gedächtnis verlassen muss. Okay, aber ich bin auch ein ziemlicher Freak in diesen Dingen *g*.
Mit den Sonderzeichen ist das schon ein Kreuz - manche Systeme verlangen zwingend danach, dass mindestens 1 oder 2 Sonderzeichen im Passwort enthalten sind, andere verbieten Sonderzeichen. Und es gibt sogar noch eine 3. Möglichkeit:
In der Firma hatte ich einmal mein Novell-Passwort geändert. Kurz darauf funktionierte eins unserer webbrowser-basierten EDV-Tools nicht mehr; angeblich "keine Berechtigung". Ich rief den zuständigen Systembetreuer an und bat ihn, dieses Tool erneut für mich freizuschalten. Er meinte, das wäre schon freigeschaltet - ich erhielt aber immer die Meldung, ich hätte keine Rechte und sollte mich an den zuständigen Administrator wenden.
Des Rätsels Lösung, wie sich viel später erst herausstellte: Dieses Tool benötigte das Novell-Passwort, und dessen neue Version enthielt 2 Sonderzeichen - afair § und $ oder auch % und & - die als "Steuerzeichen" für dieses Tool reserviert waren und die ich deswegen nicht im Passwort hätte benutzen dürfen. Die Novell-Anmeldung funktionierte damit wunderbar, nicht aber das gleichermaßen auf das Novell-Passwort zugreifende Tool.
Nach einer neuerlichen Änderung ohne die beanstandeten Sonderzeichen funktionierte alles wie früher...
Der eigentliche Fehler liegt in meinen Augen in der unzutreffenden Fehlermeldung. Das System hätte mir melden müssen, dass mit dem Passwort etwas nicht in Ordnung ist, anstatt zu behaupten, mir sei die Zugriffsberechtigung entzogen oder nie erteilt worden.
CU
Olaf