Tutorial: Sichere und einfache Passwörter finden

Techniken und Tipps für ein sicheres Passwortsystem


Passwörter. Eine mühsame Sache: Man muss sie auswendig kennen, sicher sein sollen sie und möglichst kompliziert dazu. Und überall ein anderes sollte man auch noch nehmen. Da ist es schon nicht gerade einfach, sich alle zu merken und die Übersicht zu behalten.
Ich habe ein System entwickelt, das gut funktioniert und auch wirklich einfach umzusetzen ist.

Das Standard-Passwort
... kannst du dir selbst zusammenbasteln. Darin vorkommen sollten Zahlen, Gross- und Kleinbuchstaben und evtl. Sonderzeichen.
Beispiele:
[*] f9euer9zeuG
[*] kuehl-ist-C00L (hier wurden die "O"s durch Nullen ersetzt)
[*] alk0hollica
[*] jakopP666t
[*] T0kioHotäl-St!nkt
[*] Wackeen?23
[*] FeleTon77
[*] wunTerDuet3
[*] ...

Wichtig ist dabei, dass du kein gewöhnliches Wort nimmst, sondern es durch Zahlen, Buchstaben und Grossbuchstaben veränderst. Dadurch ist gewährleistet, dass es in keiner Rainbow Table und keiner Brute Force Password-List (Eine Passwordlist beinhaltet häufige Passwörter, die dann auch variiert werden können) auftaucht. Das Standard-Passwort sollte aus mindestens 10 Zeichen bestehen.
Wenn es ganz sicher sein soll, können Sonderzeichen viel helfen.

Nun kommt der eigenliche wichtige Punkt an der Sache:

Das System
Wenn du dich irgendwo registrierst, wählst du jetzt nicht überall dasselbe Passwort. Nein, du variierst es auf systematische Weise.
Wenn du dich bei Cybton registrierst, hängst du zum Beispiel "yb" vorne ran (Buchstaben 2 und 3 von "Cybton") und hinten eine "6", weil "Cybton" aus 6 Zeichen besteht: "ybf9euer9zeuG6".
Oder du suchst für jeden Anbieter eine Abkürzung, die du dann umkehrst - zum Beispiel "cbt" bzw. "tbc" für Cybton. Oder du nimmst die letzten 5 Buchstaben ohne die Vokale oder die Anfangsbuchstaben der ersten beiden Silben oder alle Vokale oder... - die Möglichkeiten sind kaum begrenzt. Wichtig ist einfach, dass du dein System gut kennst und überall anwendest. Bei dem ersten Beispiel wäre dein Passwort bei GMail dann "Maf9euer9zeuG5", bei Wikipedia "ikf9euer9zeuG9".

Übertriebene Sicherheit?
So sicher wie mein Beispiel brauchts ja gar nicht unbedingt zu sein. Es genügt bereits, bei einem 10-stelligen Standardpasswort die zwei ersten Buchstaben des Diensts hintenranzuhängen, wenn man sich im Internet vorsichtig und wachsam verhält (Phishing!) und Firewall, AntiVirus- und AntiSpyware-Programme auf dem neuesten Stand hält.
Viel Spass beim sicheren Surfen!

P.S.: Für eine Bewertung wäre ich dankbar.

Dieses Tutorial wurde von XIII am 07.01.2007 verfasst.

Art4 meinte am 04.09.2007 um 12:15 Uhr: Ich finde die Idee auch wirklich gut. Super gemacht.

Redneck meinte am 15.08.2007 um 09:14 Uhr: Ja aber ich finde das TuT ist doch eigentlich selbstverständlich das man niemals immer das gleiche und am besten ein Namen oder so als Passwort hat ... aber sehr gut formuliert. Lg. Chris

Luna18 meinte am 07.05.2007 um 15:45 Uhr: Hey das Tut ist echt nützlich. Ich glaub das sollte ich auch mal machen.... Lun@

roZZon meinte am 04.04.2007 um 15:32 Uhr: Also das Tutorial ist mal wirklich richtig gut ^^ Weiter so!