6 einfache Passwort-Tricks

Passwörter zu erstellen, die schwer zu knacken sind, sich von Site zu Site unterscheiden und dennoch einfach zu merken sind, ist einfacher als viele denken. Wir zeigen 6 einfache Tricks, mit denen genau dies möglich ist. [...]

Wir alle kennen das Dilemma: Jede Webseite und jeder Online-Dienst verlangt von uns Passwörter. Aus Sicherheitsgründen müssen diese auch immer öfter so gewählt werden, dass einfache „Pröbel“-Angreifer die Losungen nicht so einfach herausfinden können. Sprich: Sie müssen vielerorts aus grossen und kleinen Buchstaben, Zahlen und Sonderzeichen bestehen.

Diese Vorgaben – so sinnvoll sie aus Security-Sicht sind – haben aber dazu geführt, dass viele Anwender für diverse Seiten dasselbe Passwort verwenden oder aber sich diese auf einem Zettel, rtespektive in einer Datei notieren. Einer Studie von RSA und dem Ponemon Institute vom November 2014 zufolge muss man sich nicht schämen, wenn diese Verhaltensweise auf einen selbst zutrifft: Denn mit 69 Prozent verfährt eine satte Mehrheit genau gleich und recykliert seine Passwörter.

Das muss nicht sein. Es gibt ein paar simple Tricks, mit denen man faktisch unknackbare Passwörter erstellt, die zudem einfach zu merken sind. Wir haben die 6 besten Methoden zusammengefasst.
ERSETZEN SIE DIE BUCHSTABEN MIT HILFE DES ALPHABETS

Diesen Trick soll schon Gaius Julius Caesar verwendet haben, um Botschaften an seine Feldherren sicher zu übermitteln. Er verschob die Buchstaben im Alphabet um jeweils einen Buchstaben, aus einem A wurde also ein B. Aus der Katze wird dann Lbuaf, aus der Banane Cbobof.

Zugegeben: Dieser Verschlüsselungsalgorithmus ist nicht gerade komplex und lässt sich auch schnell knacken, allerdings auch nur, wenn man eine gewisse Textmenge entsprechend chiffriert. Ein Passwort ist aber in der Regel kurz und kann mit Sonderzeichen und Zahlen angereichert werden.

Wichtig bei der Methode: Falls man sich die Passwörter doch aufschreiben will, sollte man dies immer unverschlüsselt tun und sich den verwendeten Schlüssel merken, also „Banane#1“ statt „Cbobof#1“ notieren. Entdeckt ein Hacker nämlich die Passwort-Notiz „Banane#1“, wird er die Zeichenkombination so eingeben und nicht darauf kommen, dass er zuvor einen Schlüssel verwenden muss.
Sehen Hacker aber kryptische Passwörter wie „Cbobof#1“ und „Lbuaf?3“ könnten sie auf die Idee kommen, dass ein Schlüssel verwendet wird und diesen eventuell dann auch entziffern.

ERSETZEN SIE DIE BUCHSTABEN MIT HILFE DER TASTATUR

Die Überlegungen sind hier im Grunde genommen dieselben wie im voran gegangenen Punkt. Nur dass die Verschlüsselungsmethode für Tastatur-gewohnte Zeitgenossen noch einfacher ist. Denn wir ersetzen die Buchstaben im Passwort mit jenem Schriftzeichen, das auf der Tastatur benachbart ist. Aus «a» wird also „s“, respektive aus der Katze „Lszur“. Noch praktischer, bei dieser Methode werden sogar die Zahlen und Sonderzeichen ersetzt.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*