Wie man aus einem einfach zu merkenden Satz durch das Ersetzen von Zahlen und Sonderzeichen ein ziemlich sicheres Passwort erzeugt – ein Leitfaden.

Heute vor einer Woche habe ich hier im Blog erstmals über den so genannten Gmail-Leak geschrieben. Kürzlich waren in russischen Internet-Foren rund zwei Millionen Login-Daten samt Passwörtern aufgetaucht. Ein IT-Sicherheitsanbieter hatte danach eklatante Versäumnisse aufgedeckt: So war etwa die schnöde Zahlenfolge „123456“ das meist verwendete Passwort.

Um es noch einmal deutlich zu sagen: GMail wurde, wie auch Google umwendend beteuert hat, nicht gehackt. Vielmehr verwenden offenbar viele Benutzer die gleichen Passworte bei unterschiedlichen Diensten. Diese wurden daraufhin offenbar mit öffentlich verfügbaren Gmail-Adressen kombiniert – weshalb nur weniger als zwei Prozent aller Kombinationen aus Login und Passwort überhaupt funktioniert hätte.

Dennoch sollte sich jeder Internet-Surfer die Frage stellen, wie er ein ein möglichst sicheres Passwort für seinen E-Mail- und die sonstigen Web-Dienste erzeugt – und sich auch noch möglichst einfach merken kann. Genau dabei will ein Leitfaden helfen, den der aus Großbritannien stammende Spezialist für Tresore im Internet „The Safe Shop“ bereits 2013 veröffentlicht hat, den ich aber aus gegebenem Anlass hier noch einmal aufgreifen möchte.

Passwörter sollten mindestens zehn Zeichen lang sein

Dafür haben die Sicherheitsexperten unter anderen ein Mitglied des Chaos Computer Clubs sowie einen wissenschaftlichen Mitarbeiter am Institut für Internet Sicherheit der Westfälischen Hochschule Gelsenkirchen Bocholt Recklinghausen befragt. Das Ergebnis: Die Experten raten zu Passwörtern, die möglichst lang (mindestens zehn Zeichen) und komplex (das heißt keinem für Maschinen feststellbaren System folgend) sind.

Um ein derartiges Passwort zu erzeugen, kann man nach einem – relativ – simplen Schema vorgehen: Man nehme einen einfach zu merkenden Satz wie etwa „Ich liebe meine Katze über alles.“, wähle davon beispielsweise den ersten und letzten Buchstaben jedes Wortes aus – ergibt „Ih le me Ke uer as.“ (ü durch ue ersetzt).

Im letzten Schritt fügt man noch Sonderzeichen ein: Und zwar idealerweise solche, die an die jeweiligen Buchstaben erinnern. Das (große) „I“ am Anfang kann etwa durch ein Ausrufezeichen „!“ ersetzt werden, ein „L“ durch eine „1“, ein Euro-Symbol „€“ statt „E“ oder eine „5“ für ein „s“. Zudem könnte man an den Wortanfängen jeweils Groß- statt Kleinbuchstaben verwenden.

Komplexe Passwörter aus Gesamtsortiment aller Zeichen am sichersten

Heraus käme – im gegebenen Beispiel – also „!h L€ Me Ke UEr A5.“ Klingt erst mal reichlich kompliziert, aber nach ein paar Mal Eingabe kann man es sich bereits anhand der Tastenkombination merken – sowie durch die Eselsbrücke zum Ausgangsatz. Natürlich soll man nicht genau dieses Passwort verwenden, sondern mit einem eigenen Satz vergleichbar vorgehen.

Vor allem aber gilt: Ein derartiges Passwort bestehend aus dem Gesamtsortiment aller Zeichen ist extrem sicher – wie sicher, das hat The Safe Shop im Vergleich zu gängigen kürzeren Passworten mit Sicherheitsexperten nachgerechnet und in der untenstehenden Infografik zusammengefasst (viele weitere Hintergrund-Infos gibt’s dazu in diesem Blog-Beitrag).

Quelle: The Safe Shop

Verwandte Artikel:

Der Gmail-Leak und die Wahrheit über IT-Sicherheit: Beliebtestes Passwort “123456″

Ein Vierteljahrhundert virtuelle Brandmauer: Die Firewall wird 25 Jahre alt

#Heartbleed: Wie weitreichend ist die OpenSSL-Sicherheitslücke wirklich?

Studie: Unternehmen ignorieren Risiken bei der Einbindung privater Geräte

Schad-Apps: Betrügerische Werbung vorne, in Deutschland mehr Trojaner

Vier von fünf aller mobilen Schädlinge befallen Android; Apple weniger als ein Prozent