Ein sicheres Passwort: Diese Wege führen zum Ziel

» Von jst/sgr/fby, 07.02.2017 06:50.

weitere Artikel

Bildergalerie

Bildergalerie

Bildergalerie

Bildergalerie

5. Minimalistische Variation mit dem Site-Namen

Nun wird es wohl den einen oder anderen geben, dem die bereits erwähnten Methoden zu aufwändig sind. Um doch nicht in die Falle zu tappen, für jeden Dienst dasselbe Passwort zu verwenden, könnte die Universallosung zumindest mit dem Namen der entsprechenden Site kombiniert werden.
Für unser Finanzinstitut hängt man somit «–bank» an, für die sozialen Medien «-twitter», «-facebook» oder «-linkedin». Tippfaule können diese Zusätze auf die ersten vier Buchstaben reduzieren, also «-twit», «-face» oder «-link».

6. Einfacher Trick um zeitliche Beschränkungen zu umgehen

Immer öfter müssen für bestimmte Dienste in bestimmten Zeitabständen die Passwörter geändert werden. Doch auch dieses anwenderseitige Übel lässt sich einfach umgehen, indem man etwa den «Gültigkeitszeitraum» des Passworts mit reinpackt. Aus «Birne+48» wird dann einfach «Birne+48-q1-15». Verschiebt man dann alle Zeichen auf der Tastatur um eine Position ergibt sich somit «Notmr"59<w2<26». Und schon hat man sich ein einfach zu memorisierendes, zeitlich beschränktes und schwierig zu knackendes Passwort erstellt.

Nächste Seite: Verwendung eines Passwort-Generators

Werbung

KOMMENTARE

Hans Peter: 09-01-15 17:30

@Hansruedi N: Da hätte ich wohl den "Ironie"-Tag verwenden sollen. Ich wollte damit nur sagen, dass es sich bei diesem Passwort nicht mal lohnt, eine Statistik zu bemühen...
Mir ist klar, was der Passwortcheck macht. Gut, ich gebe ebenfalls zu, das erwähnte Passwort ist besser als z.B. "123456" oder "porsche", siehe auch hier:
http://www.bmyers.com/public/1958.cfm

Hansruedi N: 07-01-15 09:36

@Hans Peter: Das Programm macht gar keine Versuche das PW zu knacken, sondern einfach eine Plausibilitätsprüfung mittels 10 Kriterien. Das Resultat ist rein statistisch, das PW wurde nicht geknackt!

Michael Müller: 07-01-15 09:20

...ähm, "ComputerWORLD" hätte das natürlich heissen sollen! :)

Michael Müller: 07-01-15 08:59

Meines Erachtens sind das gute Rezepte, um Passwörter zu generieren.

Wie ich mir die aber für jeden Dienst separat merke, ist ja auch nicht ohne. Ausser natürlich, ich lege mich auf genau eine Formel fest, und wende überall dasselbe Schema an - war das so gemeint?

Aber: Warum nicht gleich ein Passwort-Programm verwenden? Das hilft mir beim Generieren der Passwörter, und ich muss mir nur noch ein einziges (möglichst komplexes) Datenbank-Passwort merken.

Für dieses eine Passwort könnte man ja dann Diceware verwenden (https://de.wikipedia.org/wiki/Diceware).

(Ich warte schon lange mal auf einen Artikel über Diceware in Computerwoche oder PCtipp - wie wärs? ;))

Hans Peter: 06-01-15 16:06

Das Passwort "nrts-smms" soll "praktisch unknackbar" sein? Beim Test auf https://www.passwortcheck.ch/passwortcheck/check.php?lang=de wird nicht mal eine Anzahl benötigte Versuche angegeben...

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.