One master password to rule them all, Master-Passwort, mot de passe maître, Password master

Unter Passwörtern ist das Master-Passwort König

Wie sicher fühlen Sie sich mit Ihren Passwörtern? Unsichere Passwörter sind eine Plage unserer Zeit. Wir haben Passwörter, die nicht originell genug sind und gestohlen werden können. Auf den ersten Blick sind unsere Möglichkeiten zur Passwortverwaltung auf die folgenden drei Optionen beschränkt:

  1. Recycling: Man verwendet das eigene gute Passwort immer wieder und schreibt es auf einen gelben Haftnotizzettel, den man über den Laptop klebt.
  2. Man speichert alles im Computer-Browser und hofft, dass man nicht auf einen Phishing-Versuch hereinfällt.
  3. Gedächtnis: Man versucht, sich ein Portfolio sicherer Passwörter zu merken.

Oder man wählt die Option, die von Sicherheitsexperten empfohlen wird: Man installiert einen Passwort-Manager. Aber ein Passwort-Manager braucht ein Master-Passwort. Und da hilft es, wieder an die Überschrift zu denken: Das Master-Passwort muss perfekt und unknackbar sein, um mithilfe des Passwort-Managers über alle anderen Passwörter zu herrschen.

Haben Sie eine Passwort-Phobie?

Das Problem ist, dass die Anleitungen zur Erstellung eines ultrasicheren Passworts uns meist nicht wirklich beruhigen. Mit ihren drei analytischen Anforderungen sorgen sie stattdessen eher für Unbehagen und Panik:

  • Muss mindestens acht Zeichen haben.
  • Muss Groß- und Kleinbuchstaben enthalten.
  • Muss mindestens eine Zahl und/oder ein Sonderzeichen enthalten.

Wenn man dieses Passwort vergisst, ist im Leben nichts mehr so wie es vorher war. Oder man muss zurück zum Anfang, geht nicht über Los und darf noch einmal versuchen, ein sicheres Passwort zu erstellen, das man sich auch merken kann.

Finden Sie Ihren Rhythmus

Diese Anforderungen sind zwar zutreffend, aber helfen nicht bei unserem wesentlichen Problem. Denn die schlechte Nachricht ist, dass die meisten Personen, besonders die ohne fotografisches Gedächtnis, sich keine willkürliche Auswahl an Buchstaben, Zahlen und Sonderzeichen merken können. Die gute Nachricht ist allerdings, dass wir diese Passwortanforderungen in etwas weniger Einschüchterndes verwandeln können, das so einfach ist wie ein Lied. Hier also sind vier rhythmische Schritte zur Passwortsicherheit:

  1. Suchen Sie sich einen lustigen, sinnlosen Satz – zum Beispiel eine Zeile aus einem Song, eine Beschreibung Ihres Nachbarn oder eine Kindheitserinnerung. Mehr als zehn Wörter müssen es nicht sein.
  1. Schreiben Sie Ihren Satz auf– und zwar handschriftlich auf Papier.
  2. Ersetzen Sie– Nehmen Sie jedes Wort und ersetzen Sie es durch einen Buchstaben, eine Zahl oder ein Sonderzeichen.

Hier als Beispiel ein kurzer, romantischer Satz: Du bist mein Ein und Alles, mein Augenstern. Jetzt ersetzen Sie folgendermaßen, um mindestens acht Zeichen zu bekommen (in diesem Fall sind es sogar neun Zeichen):

Unter den Passwörtern ist das Master-Passwort König

„Dbm1&AmA*“ ist das Ergebnis. Mit diesem Passwort sind alle Anforderungen erfüllt: Länge, keine erkennbaren Wörter und eine scheinbar wahllose Auswahl von Klein- und Großbuchstaben, Sonderzeichen und Zahlen. Und noch wichtiger: Sie werden es sich merken können. Der letzte Schritt: Verwenden Sie es – Aber nur für ein Konto, wie zum Beispiel dem neuen Avira Password Manager.

Die Experten empfehlen: Albern sein hilft

Das Passwortkonzept wurde vor einigen Jahren vom Sicherheitsexperten Bruce Schneier vorgeschlagen. Wie er ausführlich auf seinem Blog beschreibt, schlägt er vor, einen Satz oder ein Lied zu nehmen und in ein Passwort mit mindestens neun Buchstaben, Zahlen und Sonderzeichen umzuwandeln. So wird nach seinem Vorschlag zum Beispiel „This little piggy went to market“ zu „tlpWENT2m“.

Eine Frage von Leistung und Effizienz

Das Problem für Sicherheitsexperten und Neulinge ist, dass sich der Vorteil in zwei wichtigen Punkten zu den Hackern verschiebt. Erstens: Computer werden immer leistungsstärker und können schneller eine größere Anzahl an Passwörtern durchgehen. Zweitens: Durch kürzliche Sicherheitsverletzungen im Passwortbereich, angefangen bei Yahoo, ist den Hackern eine große Datenbank von echten Passwörtern praktisch in den Schoß gefallen. Diese Daten zur Passwortverwendung und -erstellung haben dafür gesorgt, dass Passwort-Cracker so effizient sind wie nie zuvor, da sie ihre Rateversuche genauer abstimmen können.

Auf kein Wort!

Ihr Ausgangssatz besteht zwar aus richtigen Wörtern, aber diese sollten für das Master-Passwort unbedingt durch einzelne Buchstaben oder Sonderzeichen ersetzt werden. Laut dem Comic von XKCD war es in der Vergangenheit eine gute Sicherheitsstrategie, eine Abfolge von beliebigen Wörtern in ein Passwort zu verwandeln, aber diese Empfehlung gilt heute nicht mehr. Zur Erinnerung: Passwort-Cracker sind heute in der Lage, vollständige Wörter schneller zu entschlüsseln als scheinbar zufällige Kombinationen.

So einfach wie ein Lied

Die Erstellung eines einprägsamen Master-Passworts erfordert etwas Kreativität, und man sollte sich nicht auf schlichtes Abschreiben verlassen. Das bedeutet, die direkte Übernahme des Albumtitels „OU812“ von Van Halen als Passwort ist nicht empfehlenswert. Auch berühmte Gedichte sollten nicht einfach kopiert werden. Denken Sie sich stattdessen einen eigenen Satz aus, der fest in Ihrem Gedächtnis verankert ist und den Sie nicht von jemand anderem übernommen haben. So können auch Sie Architekt eines Master-Passworts sein.

TL;DR

Sie möchten nicht den ganzen Blogartikel lesen? Dann sehen Sie sich unser neuestes Video an und abonnieren Sie unseren YouTube-Kanal für weitere Infos.

Bitte aktivieren Sie Personalisierungs-Cookies, um sich dieses Video anzusehen.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.