{"id":25353,"date":"2014-09-29T07:30:16","date_gmt":"2014-09-29T05:30:16","guid":{"rendered":"https:\/\/blog.wiwo.de\/look-at-it\/?p=25353"},"modified":"2014-09-27T19:37:23","modified_gmt":"2014-09-27T17:37:23","slug":"nach-dem-gmail-leak-wie-man-ein-moglichst-sicheres-passwort-erzeugt-und-sich-merkt","status":"publish","type":"post","link":"https:\/\/blog.wiwo.de\/look-at-it\/2014\/09\/29\/nach-dem-gmail-leak-wie-man-ein-moglichst-sicheres-passwort-erzeugt-und-sich-merkt\/","title":{"rendered":"Nach dem Gmail-Leak: Wie man ein m\u00f6glichst sicheres Passwort erzeugt – und sich merkt"},"content":{"rendered":"

Wie man aus einem einfach zu merkenden Satz durch das Ersetzen von Zahlen und Sonderzeichen ein ziemlich sicheres Passwort erzeugt – ein Leitfaden.<\/strong><\/p>\n

Heute vor einer Woche habe ich hier im Blog erstmals \u00fcber den so genannten Gmail-Leak geschrieben. K\u00fcrzlich waren in russischen Internet-Foren rund zwei Millionen Login-Daten samt Passw\u00f6rtern aufgetaucht. Ein IT-Sicherheitsanbieter hatte danach eklatante Vers\u00e4umnisse aufgedeckt: So war etwa die schn\u00f6de Zahlenfolge „123456“ das meist verwendete Passwort<\/a>.<\/p>\n

Um es noch einmal deutlich zu sagen:\u00a0GMail wurde, wie auch Google umwendend beteuert hat, nicht gehackt. Vielmehr verwenden offenbar viele Benutzer die gleichen Passworte bei unterschiedlichen Diensten. Diese wurden daraufhin offenbar mit \u00f6ffentlich verf\u00fcgbaren Gmail-Adressen kombiniert – weshalb nur weniger als zwei Prozent aller Kombinationen aus Login und Passwort \u00fcberhaupt funktioniert h\u00e4tte<\/a>.<\/p>\n

Dennoch sollte sich jeder Internet-Surfer die Frage stellen, wie er ein ein m\u00f6glichst sicheres Passwort f\u00fcr seinen E-Mail- und die sonstigen Web-Dienste erzeugt – und sich auch noch m\u00f6glichst einfach merken kann.\u00a0Genau dabei will ein Leitfaden helfen, den der aus Gro\u00dfbritannien stammende Spezialist f\u00fcr Tresore im Internet „The Safe Shop“<\/a> bereits 2013 ver\u00f6ffentlicht hat, den ich aber aus gegebenem Anlass hier noch einmal aufgreifen m\u00f6chte.<\/p>\n

Passw\u00f6rter sollten mindestens zehn Zeichen lang sein<\/strong><\/p>\n

Daf\u00fcr haben die Sicherheitsexperten unter anderen ein Mitglied des Chaos Computer Clubs sowie einen wissenschaftlichen Mitarbeiter am Institut f\u00fcr Internet Sicherheit der Westf\u00e4lischen Hochschule\u00a0Gelsenkirchen Bocholt Recklinghausen befragt.\u00a0Das Ergebnis: Die Experten raten zu Passw\u00f6rtern, die\u00a0m\u00f6glichst lang (mindestens zehn Zeichen) und komplex (das hei\u00dft\u00a0keinem f\u00fcr Maschinen feststellbaren System folgend)\u00a0sind.<\/p>\n

Um ein derartiges Passwort zu erzeugen, kann man nach einem – relativ – simplen Schema vorgehen: Man nehme einen einfach zu merkenden Satz wie etwa „Ich liebe meine Katze \u00fcber alles.“, w\u00e4hle davon beispielsweise den ersten und letzten Buchstaben jedes Wortes aus – ergibt „Ih le me Ke uer as.“ (\u00fc durch ue ersetzt).<\/p>\n

Im letzten Schritt f\u00fcgt man noch Sonderzeichen ein:\u00a0Und zwar idealerweise solche, die an die jeweiligen Buchstaben erinnern. Das (gro\u00dfe) \u201eI\u201c am Anfang kann etwa durch ein Ausrufezeichen \u201e!\u201c ersetzt werden, ein \u201eL\u201c durch eine \u201e1\u201c, ein Euro-Symbol \u201e\u20ac\u201c statt \u201eE\u201c oder eine \u201e5\u201c f\u00fcr ein \u201es\u201c. Zudem k\u00f6nnte man an den Wortanf\u00e4ngen jeweils Gro\u00df- statt Kleinbuchstaben verwenden.<\/p>\n

Komplexe Passw\u00f6rter aus Gesamtsortiment aller Zeichen am sichersten<\/strong><\/p>\n

Heraus k\u00e4me – im gegebenen Beispiel – also „!h L\u20ac Me Ke UEr A5.“ Klingt erst mal reichlich kompliziert, aber nach ein paar Mal Eingabe kann man es sich bereits anhand der Tastenkombination merken – sowie durch die Eselsbr\u00fccke zum Ausgangsatz. Nat\u00fcrlich soll man nicht genau dieses Passwort verwenden, sondern mit einem eigenen Satz vergleichbar vorgehen.<\/p>\n

Vor allem aber gilt: Ein derartiges Passwort bestehend aus dem Gesamtsortiment aller Zeichen ist extrem sicher – wie sicher, das hat The Safe Shop im Vergleich zu g\u00e4ngigen k\u00fcrzeren Passworten mit Sicherheitsexperten nachgerechnet und in der untenstehenden Infografik zusammengefasst\u00a0(viele weitere Hintergrund-Infos gibt’s dazu in diesem Blog-Beitrag<\/a>).<\/p>\n

\"\"<\/p>\n

Quelle: The Safe Shop<\/a><\/p>\n

Verwandte Artikel:<\/strong><\/p>\n

Der Gmail-Leak und die Wahrheit \u00fcber IT-Sicherheit: Beliebtestes Passwort \u201c123456\u2033<\/a><\/p>\n

Ein Vierteljahrhundert virtuelle Brandmauer: Die Firewall wird 25 Jahre alt<\/a><\/p>\n

#Heartbleed: Wie weitreichend ist die OpenSSL-Sicherheitsl\u00fccke wirklich?<\/a><\/p>\n

Studie: Unternehmen ignorieren Risiken bei der Einbindung privater Ger\u00e4te<\/a><\/p>\n

Schad-Apps: Betr\u00fcgerische Werbung vorne, in Deutschland mehr Trojaner<\/a><\/p>\n

Vier von f\u00fcnf aller mobilen Sch\u00e4dlinge befallen Android; Apple weniger als ein Prozent<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Wie man aus einem einfach zu merkenden Satz durch das Ersetzen von Zahlen und Sonderzeichen ein ziemlich sicheres Passwort erzeugt – ein Leitfaden. Heute vor einer Woche habe ich hier im Blog erstmals \u00fcber den so genannten Gmail-Leak geschrieben. K\u00fcrzlich … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":16,"featured_media":25404,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[142,184],"class_list":["post-25353","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein","tag-cybersecurity","tag-gmail"],"_links":{"self":[{"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/posts\/25353","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/users\/16"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/comments?post=25353"}],"version-history":[{"count":0,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/posts\/25353\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/media\/25404"}],"wp:attachment":[{"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/media?parent=25353"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/categories?post=25353"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/tags?post=25353"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}