Sichere Passwörter, alte Probleme, neue Regeln

Vielleicht hast Du es mitbekommen, es gibt neue Spielregeln für sichere Passwörter. Die alten konnte oder wollte sich keiner merken. ;)

Die Anforderungen an ein Passwort sind „einfach“. Sie sollen wie eine Art Schlüssel funktionieren. Und normalerweise versuchst Du schon ein Schloss zu bekommen, dass sicher ist, also nicht in allen anderen Türen in der Nachbarschaft steckt.

Schauen wir uns das einmal genauer an:

  • Dein Passwort muss einzigartig sein
  • Dein Passwort soll sicher sein
  • Du solltest es Dir merken können

In der Vergangenheit wurden diese Gedanken noch mit folgenden Wünsche garniert:

  • Groß-/Kleinschreibung
  • Sonderzeichen
  • Zahlen
  • Mindestens 8, 12, 16 oder 200 Zeichen lang

Und wenn Dein Admin Dich nicht leiden konnte, dann verlangt er von Dir alle paar Wochen, dass Du Dir ein neues Passwort ausdenkst. Natürlich ohne die Option, ein schon einmal verwendetes erneut nutzen zu können. Bei mir ist dann irgendwann so etwas entstanden:

  • Kr4$$esPasswort01
  • Kr4$$esPasswort02
  • Kr4$$esPasswort03

Damit war das Thema für mich erledigt. Da ich mir eben nicht alle drei Monate ein besonders sicheres, tolles, merkbares Passwort ausdenken wollte. Anfangs habe ich das noch versucht.

Nun, ob Dein Admin sich schon an die neuen Regeln hält, weiß ich nicht. Doch die aktuelle Empfehlung sieht vor, dass speziell der zweite Block an Spielregeln zu vernachlässigen ist. Und das auch aus dem Grund wie mein Beispiel zeigt.

Ein weiteres Problem ist, dass jedes Web-Portal ein eigenes Passwort bekommen sollte. Denn es ist schon ein kleiner Supergau, wenn Facebook, Amazon und das Online-Banking aus der gleichen E-Mail/Passwort-Kombination bestehen.

Immer wieder tauchen Listen mit Zugangsdaten im Internet auf. Es gibt auch einige Portale, die Dir die Möglichkeit bieten zu prüfen, ob zu Deiner aktuellen E-Mail-Adresse Logindaten im Netz unterwegs sind.

Neue Passwörter braucht das Land!

Stattdessen soll es nun sicher genug sein, wenn Du Dir ein Satz ausdenkst, den nur Du wissen kannst oder solltest. Zum Beispiel:

DominicIstDerBesteWordPressAdminDenIchKenne

Oh, keine sorge das nutze ich nirgends, und solltest Du spätestens ab jetzt auch nicht mehr. Schade eigentlich. Doch ich denke, Du verstehst, wie das Beispiel gemeint ist.

Und vor ein paar Jahren habe ich schon folgenden Tipp gelesen, der Dir ganz nebenbei dabei hilft, Deine guten Vorsätze auch über das Jahr einzuhalten.

Fall Du zum Beispiel vorhast, Dich in 2018 nur noch gesund zu ernähren, dann könnte Dein Passwort für 2018 wie folgt lauten:

ImJahr2018WerdeIchMichGesundUndBewusstErnähren

Ab jetzt wirst Du bei jedem Login daran erinnert. Und das schlechte Gewissen nach der Mittagspause, wenn Du gerade von Burger King kommst, gibt es gratis dazu.

Solltest Du das so tun, ist es vielleicht eine gute Idee, dieses eine Vorhaben nicht unbedingt überall bekannt zu machen. Denn wie auch jetzt schon, wenn sich Passwörter stark am Benutzer und seinen Vorlieben orientieren, dann ist es durchaus möglich, Passwörter zu erraten. Doch das will ich gar nicht vertiefen. Panik hat noch niemandem geholfen.

Oh, und solltest Du eine Rechtschreibschwäche haben, dann ist das vermutlich zum ersten mal in Deinem Leben ein Vorteil! So etwas wie eine eingebaute Verschlüsselung. Zumindest solange Du Deine Fehler konsequent machst. ;)

Falls Du noch etwas tiefer in das Thema eintauchen willst, dann kannst Du das zum Beispiel bei heise.de tun.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Deine Daten in der Kommentarfunktion werden nur für diese verwendet. Weitere Informationen findest du in der Datenschutzerklärung.
Nach oben