Ein sicheres Passwort: Diese Wege führen zum Ziel

» Von jst/sgr/fby, 07.02.2017 06:50.

weitere Artikel

Bildergalerie

Bildergalerie

Bildergalerie

Bildergalerie

1. Ersetzen Sie die Buchstaben mit Hilfe des Alphabets

Diesen Trick soll schon Gaius Julius Caesar verwendet haben, um Botschaften an seine Feldherren sicher zu übermitteln. Er verschob die Buchstaben im Alphabet um jeweils einen Buchstaben, aus einem A wurde also ein B. Aus der Katze wird dann Lbuaf, aus der Banane Cbobof.

Zugegeben: Dieser Verschlüsselungsalgorithmus ist nicht gerade komplex und lässt sich auch schnell knacken, allerdings auch nur, wenn man eine gewisse Textmenge entsprechend chiffriert. Ein Passwort ist aber in der Regel kurz und kann mit Sonderzeichen und Zahlen angereichert werden.

Wichtig bei der Methode: Falls man sich die Passwörter doch aufschreiben will, sollte man dies immer unverschlüsselt tun und sich den verwendeten Schlüssel merken, also «Banane#1» statt «Cbobof#1» notieren. Entdeckt ein Hacker nämlich die Passwort-Notiz «Banane#1», wird er die Zeichenkombination so eingeben und nicht darauf kommen, dass er zuvor einen Schlüssel verwenden muss.

Sehen Hacker aber kryptische Passwörter wie «Cbobof#1» und «Lbuaf?3» könnten sie auf die Idee kommen, dass ein Schlüssel verwendet wird und diesen eventuell dann auch entziffern.

2. Ersetzen Sie die Buchstaben mit Hilfe der Tastatur

Die Überlegungen sind hier im Grunde genommen dieselben wie im voran gegangenen Punkt. Nur dass die Verschlüsselungsmethode für Tastatur-gewohnte Zeitgenossen noch einfacher ist. Denn wir ersetzen die Buchstaben im Passwort mit jenem Schriftzeichen, das auf der Tastatur benachbart ist. Aus «a» wird also «s», respektive aus der Katze «Lszur». Noch praktischer, bei dieser Methode werden sogar die Zahlen und Sonderzeichen ersetzt.

Nächste Seite: Mit Merktechniken zum Ziel

Werbung

KOMMENTARE

Hans Peter: 09-01-15 17:30

@Hansruedi N: Da hätte ich wohl den "Ironie"-Tag verwenden sollen. Ich wollte damit nur sagen, dass es sich bei diesem Passwort nicht mal lohnt, eine Statistik zu bemühen...
Mir ist klar, was der Passwortcheck macht. Gut, ich gebe ebenfalls zu, das erwähnte Passwort ist besser als z.B. "123456" oder "porsche", siehe auch hier:
http://www.bmyers.com/public/1958.cfm

Hansruedi N: 07-01-15 09:36

@Hans Peter: Das Programm macht gar keine Versuche das PW zu knacken, sondern einfach eine Plausibilitätsprüfung mittels 10 Kriterien. Das Resultat ist rein statistisch, das PW wurde nicht geknackt!

Michael Müller: 07-01-15 09:20

...ähm, "ComputerWORLD" hätte das natürlich heissen sollen! :)

Michael Müller: 07-01-15 08:59

Meines Erachtens sind das gute Rezepte, um Passwörter zu generieren.

Wie ich mir die aber für jeden Dienst separat merke, ist ja auch nicht ohne. Ausser natürlich, ich lege mich auf genau eine Formel fest, und wende überall dasselbe Schema an - war das so gemeint?

Aber: Warum nicht gleich ein Passwort-Programm verwenden? Das hilft mir beim Generieren der Passwörter, und ich muss mir nur noch ein einziges (möglichst komplexes) Datenbank-Passwort merken.

Für dieses eine Passwort könnte man ja dann Diceware verwenden (https://de.wikipedia.org/wiki/Diceware).

(Ich warte schon lange mal auf einen Artikel über Diceware in Computerwoche oder PCtipp - wie wärs? ;))

Hans Peter: 06-01-15 16:06

Das Passwort "nrts-smms" soll "praktisch unknackbar" sein? Beim Test auf https://www.passwortcheck.ch/passwortcheck/check.php?lang=de wird nicht mal eine Anzahl benötigte Versuche angegeben...

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.