Informationssicherheit bei der Datenweitergabe / 6.1 Gestaltung von sicheren Passwörtern

Wir können getrost unterstellen, dass 99 % der Menschheit weder über die erforderliche Technik verfügen, selbst komplexe Passwörter zu knacken noch dazu willens sind. Wenn es im Alltag darum geht, eine Datei, also z. B. einen Text mit einer Beurteilung eines Kollegen, vor neugierigen Blicken zu schützen, dann reichen einfacher gestrickte Passwörter im Alltag normalerweise aus, um durchschnittliche Anforderungen an Sicherheit zu erfüllen. Allerdings kann letzten Endes nur die Geschäftsleitung entscheiden, wie hoch das Restrisiko ist, das sie zu tragen bereit ist, dass mit Passwörtern geschützte Dateien geknackt werden können.

Dennoch sollten keine Passwörter mit dem Namen von Familienmitgliedern oder Haustieren verwendet werden. Diese lassen sich zwar leicht merken, lassen sich jedoch von Menschen, die einen kennen, leicht erraten. Man sollte aus diesem Grund Wörter, die im Wörterbuch vorkommen, ganz meiden.

Wenn wir an dieser Stelle zusammenfassen, dann brauchen wir Passwörter, die mindestens zehn Zeichen umfassen, die aus allen Möglichkeiten Zeichen enthalten (Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen), die keine in der Sprache verwendeten Wörter beinhalten und die man sich auch noch leicht merken kann. Ein solches Passwort könnte dann so aussehen:

Idkd!N-2G!

Dieses Passwort erfüllt alle genannten Bedingungen. Es ist 10 Zeichen lang, hat Groß-, Kleinbuchstaben, eine Zahl und Sonderzeichen. Aber kann man es sich merken? Ja, man kann. Es handelt sich um die Anfangsbuchstaben eines Satzes, wie er im Alltag immer wieder vorkommen kann: Ist das kalt draußen! Nur -2 Grad! Im Sommer kann das dann natürlich auch in die andere Richtung gehen, aber im Winter passt das schon öfter.

Eine andere Möglichkeit: H!UHhsw3madTg!

Hier sind schon 14 Zeichen enthalten, auch hier wieder Groß-, Kleinbuchstaben, Zahl und Sonderzeichen. Der dazugehörende Satz trifft auf Ihr Haustier hoffentlich nicht zu: Hilfe! Unser Hund hat schon wieder 3 mal auf den Teppich gemacht!

Denkbar wäre auch, eine Liedzeile zu nehmen: Ah1E,ndWh2 (Alles hat ein Ende, nur die Wurst hat zwei), ein Sprichwort: W2ss,fsd3. (Wenn zwei sich streiten, freut sich der Dritte). Sie sehen, der Fantasie sind hier keine Grenzen gesetzt. Alle Passwörter haben eines gemeinsam. Sie sind leicht zu merken, übrigens umso leichter, je schräger sie sind – offenbar reagiert das menschliche Gehirn besonders aufmerksam auf Humor. Und noch eine Gemeinsamkeit für die hier dargestellten Passwörter gibt es: Sie sollten diese Passwörter nicht verwenden. Denn erstens könnten das auch andere tun und zweitens sammeln Angreifer auch schon vorhandene Passwörter, um ihre Angriffschancen zu verbessern. Gehen Sie also lieber mal davon aus, dass die hier vorgestellten Möglichkeiten ab sofort verbrannt sind.