Passwortsystematik

Eine Passwortsystematik sei jedem empfohlen, egal ob internetaffin oder nicht.
Jeder kennt es und jeder hat es wohl schon mitgemacht. Man geht auf eine Seite/ein Portal oder will einen Dienst nutzen und hat das schon seit 2-3 Monaten nicht mehr getan und weiß plötzlich sein Passwort nicht mehr. Natürlich vergessen aber auch viele Ihren Nutzernamen, also kümmern wir uns doch erst einmal darum.

Vorschläge zu einem einprägsamen/eindeutigen Nutzernamen

Die aktive, eigene E-Mail-Adresse als Nutzernamen: Eine E-Mail-Adresse ist eindeutig und wenn man sie täglich nutzt, kennt man sie auch in- und auswendig.

Der eigene Name leicht variiert: Die Anzahl an Namen und Vornamen ist begrenzt und so kann es vorkommen, dass man sich bei einem Portal anmeldet und der Nutzername schon vergeben ist. Mit einem häufig vorkommenden Namen bekommt man dann schon mal was vorgeschlagen wie „VornameNachname123“. An sich ja nicht blöd, aber wenn man das bei mehreren Portalen macht, hat man schnell viele Nutzernamen und kennt sich nicht mehr aus. Machen wir doch mal ein Beispiel. Angenommen, du heißt Melanie Meier, wie vielleicht mehrere andere Personen auch. Mach doch einfach ein paar Punkte in den Nutzernamen; und zwar an den Anfang, am Ende und zwischen den beiden Namensteilen und schon hast du
-> .melanie.meier.

Oder mach – zugegebenermaßen etwas übertrieben, aber realistisch – nach jedem 3. Buchstaben von vorne gezählt ein Minus, was dann so aussehen würde
-> mel-ani-eme-ier

Hier sind der Phantasie keine Grenzen gesetzt, wobei es auch nicht zu abgehoben werden sollte, weil man dann vergessen könnten, wie das System jetzt genau war.

Vorschlag zu einer Passwortsystematik

Gleich vorab gesagt, ich beschreibe hier natürlich weder meine Passwort-Systematik, noch das einer anderen Person, ich mache lediglich einen Vorschlag, wie man sich mit EINEM System UNENDLICH viele Passwörter generieren kann und sie nie wieder vergisst! Warum viele Passwörter besser sind, liegt auf der Hand. Sollte wirklich mal ein Passwort, warum auch immer gehackt werden, muss man im Nachgang nicht bei allen Portalen das alte Passwort ändern.

Dazu muss ich aber ein bisschen ausholen und mit den Passwortrichtlinien anfangen. Früher (also so um die Jahrtausendwende) gab es auf den Portalen oder Seiten kaum bis gar keine Richtlinien! Nach und nach mit steigendem Sicherheitsbewusstsein der Betreiber und auch Nutzer kamen immer mehr Richtlinien dazu. Aber auch Richtlinien sind begrenzt und so kann man in der digitalen Welt folgende Sachen unterscheiden bzw. als Kriterium heranziehen:

  • Großschreibung
  • Kleinschreibung
  • Sonderzeichen
  • Ziffern
  • Passwortlänge

Wie soll denn nun mein Passwort aussehen?

So sollte ein Passwort nicht aussehen

So sollte es natürlich nicht aussehen!

Bei vielen Portalen ist es mittlerweile Standard, dass ein Passwort mindestens 8-10 Zeichen haben muss und mindestens 3 der genannten Kriterien erfüllt sein sollen. Aber auch das kann sich ändern und wird wahrscheinlich auch immer weiter Richtung mehr Sicherheit und längerem Passwort angepasst.
Somit solltest du dir jetzt vorausschauend schon ein 11-15-stelliges Passwort kreieren und am besten gleich mit allen möglichen Kriterien.

Eine mögliche Systematik

Jetzt muss man sich nur noch ein festes Schema mit einem variablen Teil überlegen und was man wie und wo anordnet und schon hat man ein dynamisches und auch gleichzeitig auch sicheres Passwort.

Man kann zB sagen, dass man an 1. Stelle des Passwortes immer ein und dasselbe Sonderzeichen hat.
Man kann sich ebenso vornehmen, dass man am Anfang und Ende immer groß schreibt.
Um aber nicht immer das gleiche Passwort zu haben, braucht man auch einen variablen Teil, den man aber wiederum ableiten kann (z.B. von der Seite/dem Portal, auf dem man sich einloggen will).
Um das mal transparent zu machen, komme ich nun mal zu einem Beispiel.

Beispiel für eine Systematik

Nehmen wir nun an, du hättest am 05.08.1986 Geburtstag und willst ein Passwort für Amazon kreieren. Diese Angaben sind bereits vollkommend ausreichend, um hier ein personalisiertes System zu basteln (Beispiel):

  • Stelle 1 ein Sonderzeichen Deiner Wahl
  • Stelle 2-4 immer die ersten 3 Buchstaben des Portals in Kleinbuchstaben
  • Stelle 5-7 alle geraden Ziffern des Geburtstages (in der Reihenfolge wie man ihn liest)
  • Stelle 8-10 immer die ersten 3 Buchstaben des Portals in Großbuchstaben
  • Stelle 10-x vielleicht nochmal zwei andere Sonderzeichen

Dies ergäbe jetzt für Amazon zB ein Passwort wie dieses: ?ama886AMA.!
Münzt man das jetzt um auf Ebay, würde das Passwort lauten: ?eba886EBA.!
Nimmt man das System für GMX her, kann es so aussehen: ?gmx886GMX.!

FAZIT

Natürlich kannst du hier frei variieren und meine Vorschläge sind nur Gedanken, wie man es machen könnte. Man kann auch den variablen Teil länger oder kürzer gestalten, oder die ganze Systematik an sich komplizierter oder einfacher gestalten. Wichtig ist aber letztendlich, dass Sie sich mit einem System wirklich für jedes Portal verschiedene Passwörter zusammenbauen können. Ein kleiner Nebeneffekt, den ich sehr an einem solchen System mag. Selbst wenn Sie sich seit Monaten nicht mehr bei einem Portal angemeldet haben, wissen Sie Ihr Passwort sofort, vorausgesetzt natürlich Sie haben sich Ihre Systematik verinnerlicht und wissen Ihren Nutzernamen 🙂

ABER

Trotzdem ersetzt dieses System kein durchgängig kryptisches Passwort, das in einem PasswordSafe gespeichert ist. Hierzu werde ich bald beschreiben, wie ich es bei mir handhabe, vielleicht kann man sich da das ein oder andere abschauen.

Ich hoffe, ich konnte dir etwas bei der Wahl eines sicheren Passwortes helfen.

Toni

LINKS

Hier kann man anschaulich sehen, wie sicher das eigene Passwort ist und wie lange es mit aktuellen Systemressourcen dauert, bis es geknackt wäre.