Seit mehr als 30 Jahren wird eine Methode zur sicheren Passworterstellung gelehrt, die auf der Beobachtung basiert, dass eine Person ihr unbekannte Adressen vergisst, sich jedoch an Wegbeschreibungen erinnern kann. Schickt man jemanden in die Kaiserstraße 123, wird er sich die Anschrift sofort notieren. Schickt man jemanden zu dem großen grauen Gebäude neben dem Rathaus, kommt er ohne Notizen dort an. Dieses Prinzip kann auch auf Passwörter angewandt werden.
Schritt 1
Man beginnt mit einfach zu merkenden Namen und Wörtern. Diese Wörter müssen nicht so ausgefallen sein, dass eine andere Person nie auf sie kommen würde. Sie sollten dem Benutzer leicht in Erinnerung bleiben, ohne dabei zu allzu offenkundig zu sein. Beispiele hierfür sind Namen, Orte, Datumsangaben, Eigenschaften, Farben oder persönliche Gegenstände.
Schritt 2
Als nächstes wird ein Umwandlungsalgorithmus erstellt. Das ist eine einfache Regel bzw. mehrere Regeln, mit der die Buchstaben bzw. Ziffern der Wörter in andere Buchstaben bzw. Ziffern übertragen werden. Das Ergebnis ist ein Passwort, das sich aus einer sicheren unverständlichen Zeichenfolge zusammensetzt, die von Computer generierten Passwörtern ähnelt. Der Benutzer wird das Passwort nicht vergessen, da er es schnell und einfach mit Hilfe der Regeln zurückübersetzen kann, bis er es durch den häufigen Gebrauch auswendig weiß (im Folgenden mehr zu den Umwandlungssystemen).
Schritt 3
Wenn Passwörter regelmäßig geändert werden müssen, kann eine zeitliche Angabe, wie Monat, Wochentag oder Jahr, in das Passwort mit eingebaut werden.
Der Benutzer wird das anfängliche Passwort nicht vergessen und, was noch wichtiger ist, sich an den einfachen Algorithmus erinnern. Das Ergebnis ist ein sicheres, vom Benutzer leicht zu erinnerndes Passwort, das für Dritte schwer zu knacken ist.
Algorithmen
Umwandlungen der Tastaturzeichen ergeben viele einfache Algorithmen. Man kann den Anfangsbuchstaben jedes Wortes durch das auf der Tastatur rechts, links, oben oder unten liegende Zeichen ersetzen. Beispielsweise kann man festlegen, jeden Buchstaben durch das Zeichen links darüber zu ersetzen, so dass sich folgende Auswechselungen ergeben:
Buchstaben können durch Anwendung einfacher Regeln auch durch Ziffern ausgetauscht werden (und umgekehrt). Zum Beispiel:
Die Möglichkeiten für diese Übersetzungen sind unbegrenzt. Ein Datum oder andere bedeutsame Zeitangaben können ebenfalls in speziellen, nur dem Benutzer bekannten Positionen in das Passwort eingefügt werden. Für Benutzer mit technischem Hintergrund können Zahlen auch in andere Zahlensysteme umgewandelt werden. Die einzelnen Zeichen des Passwortes können auch in bestimmter Weise durcheinander gebracht werden.
60 Prozent der Deutschen befürworten, dass Onlinenutzer per Testament darüber verfügen, was im Todesfall mit…
Werkzeuge und Architekturkonzepte wissen zu überzeugen. Zudem wächst die Zahl der Dienstleister mit ausreichender Umsetzungsexpertise.
Eine Studie von Akamai deckt Folgen wie emotionaler Stress und Rückgang des Selbstwertgefühls auf. Ein…
Das Tool liefert wiederholt Falschmeldungen. Es erkennt bei einem Scan bereits reparierte Systemdateien weiterhin als…
Ein DDoS-Angriff legt große Teil des Internet Archive lahm. Während die Wayback Machine wieder im…
In der heutigen digitalen Ära ist eine starke Online-Präsenz für kleine und mittlere Unternehmen (KMU)…