Ein sicheres Passwort: Diese Wege führen zum Ziel

» Von jst/sgr/fby, 07.02.2017 06:50.

weitere Artikel

Bildergalerie

Bildergalerie

Bildergalerie

Bildergalerie



4. Buchstabiertafeln

Warum soll man sich Wortkombinationen merken, wenn man sich das Passwort aus dem Namen der Site, für welche die Losung gelten soll, ableiten kann? Was es für diesen Trick benötigt, ist eine Buchstabiertafel. Dabei kann man eine gängige Tafel verwenden wie «Anna, Berta, Cäsar, Daniel» oder jene der ITU «Alfa, Beta, Charlie, Delta». Noch besser ist natürlich, wenn man sich seine eigene zusammenstellt wie etwa «Aarau, Bern, Chur, Delsberg».

Sodann bestimmt man für sich, welche Buchstaben aus dem Webseitennamen jeweils in Wörter umgesetzt werden sollen, beispielsweise den ersten und den zweiten Buchstaben. Muss man ein Passwort für den fiktiven Finanzdienstleister «bank.ch» erstellen, verwendet man einfach «bertaanna». Haut man noch ein Trennzeichen dazwischen, etwa einen Bindestrich, so hat man gleich auch noch das oft geforderte Sonderzeichen sauber untergebracht.

Auch diese Methode lässt sich mit den simplen Chiffrierverfahren kombinieren. Das Passwort für die Bank wird dann zum praktisch unknackbaren «nrts-smms».

Nächste Seite: Zeitliche Beschränkungen

Werbung

KOMMENTARE

Hans Peter: 09-01-15 17:30

@Hansruedi N: Da hätte ich wohl den "Ironie"-Tag verwenden sollen. Ich wollte damit nur sagen, dass es sich bei diesem Passwort nicht mal lohnt, eine Statistik zu bemühen...
Mir ist klar, was der Passwortcheck macht. Gut, ich gebe ebenfalls zu, das erwähnte Passwort ist besser als z.B. "123456" oder "porsche", siehe auch hier:
http://www.bmyers.com/public/1958.cfm

Hansruedi N: 07-01-15 09:36

@Hans Peter: Das Programm macht gar keine Versuche das PW zu knacken, sondern einfach eine Plausibilitätsprüfung mittels 10 Kriterien. Das Resultat ist rein statistisch, das PW wurde nicht geknackt!

Michael Müller: 07-01-15 09:20

...ähm, "ComputerWORLD" hätte das natürlich heissen sollen! :)

Michael Müller: 07-01-15 08:59

Meines Erachtens sind das gute Rezepte, um Passwörter zu generieren.

Wie ich mir die aber für jeden Dienst separat merke, ist ja auch nicht ohne. Ausser natürlich, ich lege mich auf genau eine Formel fest, und wende überall dasselbe Schema an - war das so gemeint?

Aber: Warum nicht gleich ein Passwort-Programm verwenden? Das hilft mir beim Generieren der Passwörter, und ich muss mir nur noch ein einziges (möglichst komplexes) Datenbank-Passwort merken.

Für dieses eine Passwort könnte man ja dann Diceware verwenden (https://de.wikipedia.org/wiki/Diceware).

(Ich warte schon lange mal auf einen Artikel über Diceware in Computerwoche oder PCtipp - wie wärs? ;))

Hans Peter: 06-01-15 16:06

Das Passwort "nrts-smms" soll "praktisch unknackbar" sein? Beim Test auf https://www.passwortcheck.ch/passwortcheck/check.php?lang=de wird nicht mal eine Anzahl benötigte Versuche angegeben...

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.