Jeder kennt die Situation. Man findet eine tolle Webseite und möchte sich dort registrieren. Nun hat man wieder einmal das Problem, dass man sich ein neues Passwort ausdenken muss. Viele Menschen verwenden deshalb bei verschieden Plattformen und Webseiten die selben Passwörter, Abwandlungen von ihren standard Passwörtern oder sehr simple Passwörter.
Die Problematik ist also:
Wie erstelle ich ein sicheres Passwort?
Woran erkenne ich ein sicheres Passwort?
Wie kann ich mir dass Passwort merken?
Passwörter erstellen
Die Abbildung 1 zeigt, wie man aus einem unsicheren Passwort ein besseres Passwort erstellen kann. Das Passwort besteht dadurch aus gut und leicht zu merkenden teilen.
Die Abbildung 2 verdeutlicht, um wieviel schwerer es wird ein Passwort zu knacken, wenn man weitere Zeichen hinzufügt.
Die Erklärung dafür ist, dass mit mehr Komplexität es mehr erlaubte Zeichen gibt. Bsp.:
Kleinbuchstaben: 29 Stück (mit Umlauten)
Großbuchstaben: 30 Stück (mit Umlauten und ß)
Zahlen: 10 Stück
Sonderzeichen: 11 Stück (+#!.-()&$§*%)
Das heißt, wenn diese Zeichen bei einem Passwort erlaubt sind, gibt es 80 Möglichkeiten pro Passwortstelle. Das bedeutet mathematisch, dass im schlimmsten Fall [Anzahl möglicher Zeichen]^[Passwort-Länge] versuche bräuchte um ein Passwort zu knacken. Im mittel wird es also die hälfte der Zeit beanspruchen.
Passwörter merken und verwalten
Zum Merken von Passwörtern gibt es Passwort-Manager. Diese helfen einem die Passwörter und Logins zu verwalten. Bei bedarf werden auch sichere Passwörter generiert und gespeichert. Die Passwörter werden in einer verschlüsselten Datei gespeichert und zum entschlüsseln muss man sich nur noch ein einziges Passwort merken.
Ein guter Open-Source Passwort-Manager ist KeePass.