- 57 Millionen von Mail.ru
- 40 Millionen von Yahoo
- 33 Millionen von Hotmail (Microsoft)
- 24 Millionen von Gmail
Und schon hör ich wieder eine ganze Menge Leute aufstöhnen:
"Och verdammt... ich benutz überall das gleiche Passwort!"
Gehörst du auch zu diesen "faulen" Leuten, die sich kein Passwort merken können und deshalb überall das gleiche benutzen?
Keine Panik... du bist nicht alleine!
Ging mir selbst Jahrelang so ;)
Deshalb hier jetzt ein paar Tipps, wie du dir auf "einfache" Weise in Zukunft für jede Webseite, auf der du dich mit einem Passwort einloggen musst, für jedes Email Konto, dass du besitzt, oder für jeden Rechner/Laptop/Pad/Handy ein eigenes Passwort machen kannst und dir trotzdem nicht jedes einzelne merken musst!
Und das ganz ohne irgendwelche supertollen Tools ala KeePass, welches ich eigentlich für den professionellen Einsatz empfehlen würde!
Also nehmen wir mal an, dass dein bisheriges Passwort, für alle deine Webseiten, Foren, Konten etc. bis jetzt folgendermaßen lautete: VerpissDich
Nun, dann hast du wenigstens schon die Grundregel 1 befolgt... nämlich Groß- und Kleinbuchstaben benutzt...
Aber um es noch ein wenig Sicherer zu machen, solltest du zusätzlich Zahlen und Sonderzeichen benutzen.
Nehmen wir doch einfach mal dein Geburtsdatum? zum Beispiel meines...
16.07.1964
Wenn wir die beiden nun miteinander verknüpfen, käme vielleicht das dabei raus: 1V6e.r0p7.i1s9s6D4ich oder die einfachere Version Verpiss16.07.1964Dich
Da die meisten Leute aber Namen von Familienmitgliedern, ihren Hunden oder Katzen, nehmen, wäre aber die Version2 oben recht einfach zu "knacken", wenn der Angreifer aus dem Bekanntenkreis kommt und selbst Version1 würde demjenigen nicht viel mehr Zeit kosten, da es inzwischen genügend Programme gibt, die Hunderte von Passwortkombinationen in wenigen Minuten durchtesten können ;)
Doch nehmen wir uns mal die Version1 von oben und kürzen sie um ca. die Hälfte, dann hätten wir: 1V6e.r0p7.i1
Jetzt ersetzen wir die beiden Sonderzeichen (in dem Fall wäre das der Punkt) durch zwei zufällig gewählte erlaubte Sonderzeichen in Passwörtern, die da wären: !"#$()*+,-/:;=?@[\]^
Und das Ergebnis sieht schon ganz anders aus: 1V6e#r0p7!i1
So eine Zahlenbuchstabensonderzeichenkombination (wattnwort) lässt dann zumindest nicht mehr auf den ersten Blick erkennen, dass es eigentlich ein Teil des Vornamens der Tochter/des Sohnes oder des Lieblingshundes ist...
Und ist eigentlich auch ganz einfach zu merken, erst Recht wenn man es NUR als Teil eines Passwortes benutzt!
Wie ich das meine?
Nun, stellen wir uns mal vor, du hast einen Facebook Account, einen Google+Account und bist auf irgendeiner Singlebörse angemeldet.
Ausserdem hast du einen PC, den du "MISTDING" genannt hast und du hast ein Handy, dass du Passwortgeschützt hast.
Bisher hattest du für alle diese Webseiten, deinen Rechner und das Handy das gleiche Passwort: AnnaLena2002 <- die übrigens am 09.10.2002 geboren ist.
Jetzt nehmen wir uns dass Passowort mal nach der oben genannten Methode vor... dann kommt dabei das raus, nachdem wir es halbiert haben und den die Punkte durch andere Sonderzeichen ersetzt haben: 0A9n$n1a0#
DAS ist jetzt das Einzige was wir uns merken müssen und wie wir es für unsere Webseitenaccounts, Emailaccounts oder Geräte in das Endgültige Passwort einsetzen werden.
Das Passwort für den Facebook Account könnte also in Zukunft so lauten:
Face0A9n$n1a0#book
Für Google+:
Goo0A9n$n1a0#gle+
Für die Singlebörse:
Sin0A9n$n1a0#gle
Für deinen PC, den du ja MISTDING genannt hast:
MIST0A9n$n1a0#DING
und für dein Handy:
Han0A9n$n1a0#dy
Du siehst?
Für jeden Account hättest du plötzlich ein eigenes Passwort und selbst wenn mal jemand EINES dieser Passwörter herausfindet, bedeutet es nicht, dass er auch sofort Zugriff auf alle anderen deiner Accounts hat und du müsstest dir nur EINEN TEIL des jeweiligen Passwortes merken... eben jenen den du überall benutzt, während dir das Gerät, der Username, der Name der Webseite oder was auch immer du als "Hinweis" benutzen willst, zu erkennen gibt, was du als Zusatz zum Passwort mit angeben musst.
KLAR geht es auch einfacher... bleiben wir mal bei deinem alten Passwort AnnaLena2002
Zum Beispiel: FaceBookAnnaLena2002, GoogleAnnaLena2002, SingleAnnaLena2002, MISTDINGAnnaLena2002, HandyAnnaLena2002
Aber sei ehrlich... die "einfachere" Variante sieht auch so aus, als sei sie einfacher zu knacken... oder? ;)
Also Kurzgesagt: Denk dir ein kurzes schweres Passwort mit Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben aus, dass du dir merken kannst... und kombinier es einfach auf irgendeine Weise mit deinen vielen Accounts!
Und sollte mal eines deiner Passwörter geknackt worden sein, denkst du dir auf diese Weise einfach eine neue "Konvention" für deine Passwörter aus und änderst dann deine Passwörter damit!
Keine Kommentare:
Kommentar veröffentlichen