Es ist zunächst gar nicht einfach, sich ein komplexes Passwort zu erstellen und sich dieses zu merken. Hier ein paar Gedanken dazu:
Empfehlungen des BSI
Es gibt Richtlinien für Privatpersonen zu Passwörtern, welche wir mit unseren Steuergeldern bezahlt haben. Dies ist in meinen Augen gut angelegtes Geld.
In diesen Richtlinien wird – ebenso wie in meinem Blog – dazu geraten, Passwortmanager und die Zwei-Faktor-Authentifizierung zu verwenden. Zudem wird dort auch geraten, die Passwortlänge entsprechend hoch zu wählen:
- „Grundsätzlich gilt: Je länger, desto besser. Ein gutes Passwort sollte mindestens acht Zeichen lang sein.“
- Das WLAN Passwort sollte mindestens 20 Zeichen lang sein.
- Grundsätzlich sollten alle Zeichen verwendet werden.
Es gibt sogar ein druckbares Merkblatt:
- Passwörter nicht verraten und verschliessen. Passwortmanager helfen hier.
- Passwörter bei Verdacht auf Missbrauch ändern.
- Jeder Account bekommt ein neues Passwort.
- Passwörter nicht an dritte weitergeben.
- Voreingestellte Passwörter ändern.
Wie erstelle und merke ich mir ein langes und komplexes Passwort?
Eine einfache Methode, sich ein komplexes Passwort für einen Passwortmanager zu generieren und es sich einzuprägen sind Texte, die man bereits auswendig kennt. Zugegeben, es ist eine Geschmacksfrage, ob hier eine Passage aus der Biebel oder dem Kommunistischen Mannifest verwendet. Das bleibt jedem selbst überlassen. Hier ein teuflisches Beispiel:
Zitat:
„..ein Teil von jener Kraft, die stets das Böse will und stets das Gute schafft.“
Hieraus das Passwort mit Länge 17 (!):
1TvjK,dsdBwusdGs.
Bei 17 Zeichen gibt es 11758,2 * 10²⁸ mögliche Kombinationen.
Hier bitte ich bereits alle um Verzeihung, die diese Idee bereits hatten und dies als Passwort verwenden. Das ist nur ein Beispiel. Natürlich kann man mehrere solcher Zitate kombinieren. Dann wird es bereits richig schwer, solche Passworte zu erraten und mit brutaler Gewalt auszuprobieren – selbst mit der Hilfe von Rechnern dauerte dies Jahre.
Jedes Zeichen mehr in der Länge des Passworts resultiert in einer wirklichen Erhöhung der Sicherheit desselben. Merken sollte man sich das eine initiale Passwort für den Passwortmanager jedoch können.
Trick für Merken des Passworts
Eine Vorgehensweise, sich ein komplxes und langes Paswort zu merken, ist, einen Passwortzettel erstellen und das komplexe Kennwort als Anmeldepasswort des eigenen Rechners zu verwenden bis es sich eingeprägt hat. Dazu kann man auch die Zeit bis zur Bildschirmsperre verkürzen, damit die Abfragen häufiger werden. Dies ist eher etwas für diejenigen, die bereits wissen, wie man die genannten Einstellungen vornimmt.