Aktuell wird im Zusammenhang mit 2 Millionen Passwörtern, die ein Botnetz vom Typ „Pony“ in der ganzen Welt gestohlen hat, wieder über sichere Passwörter diskutiert. Ein guter Grund, kurz zu erläutern, wie man sichere und trotzdem merkbare Passwörter erzeugt.
Hier zunächst mal eine Liste typischer Passwörter nach Stärke geordnet:
- Schlecht 123456 Nur Ziffern, in Sekunden zu knacken
- Akzeptabel kapwx9 Kleinbuchstaben und Ziffern, gerade noch akzeptabel
- Besser kKDxS3 Klein- und Großbuchstaben + Ziffern,
- Stark SuPaPa55xY dito, aber länger, starkes Passwort
- Sicher 1zeln+3ST! Ziffern + Sonderzeichen, Großbuchstaben, Kleinbuchstaben
Die Liste zeigt, dass ein Passwort eine zweistellige Zahl an Zeichen aufweisen und je mehrere Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen enthalten sollte. Das macht so ein Passwort im wahrsten Sinne des Wortes „kryptisch“ – kann aber mit Hilfe sogenannter „Eselsbrücken“ leicht erinnert werden.
Dabei werden meist zwei Verfahren benutzt. Bei der ersten Methode bildet man einen geeigneten Satz als Eselsbrücke und nutzt jeweils die Anfangsbuchstaben und alle darin vorkommenden Ziffern oder Sonderzeichen in der Reihenfolge ihres Auftretens, hier ein typisches Beispiel:
Der Tag ist lang & hat 24 Stunden. -> DTil&h24S.
Die zweite Methode arbeitet etwas semantischer und erleichtert deshalb die Nutzung von Ziffern und Sonderzeichen, auch dafür ein Beispiel, das aus der obigen Liste stammt:
Einzeln und dreist! -> 1zeln+3ST!
Mit diesen oder ähnlichen Methoden kann man durchaus sichere, komplexe Passwörter erzeugen, die man sich trotzdem relativ leicht merken kann.
