Webmail, Messenger, Bookmarkdienst, Blog, Leserforum, Freundesnetzwerk, Fotocommunity, Jobportal, Amazon, Ebay: Heute gibt es kaum noch eine lohnende Webanwendung, die ohne Login mit Benutzernamen und Passwort auskommt.
Doch bei so vielen zu erzeugenden Kennungen fehlen auch dem kreativsten User früher oder später die Worte. Aktuelle (und alte) Studien belegen, dass die überwiegende Mehrheit der Anwender schwache, leicht zu erratende Passwörter einsetzt, und schlimmer noch, dieselben Login-Kombinationen über verschiedene Dienste hinweg verwendet.
Hier schaffen auch die meisten Generatoren „sicherer“ Passwörter aus zufälligen Buchstaben, Zahlen und Sonderzeichen keine wirkliche Abhilfe. Die erzeugten Kennungen à la J2t>+ejNy#agg19 sind schlicht und einfach zu kompliziert, als dass der Normalsterbliche sie sich merken könnte.
Ein viel besserer Ansatz basiert auf der Idee der so genannten phonetischen Passwörter. Diese können ebenfalls nach sicheren Kriterien (Buchstaben, Zahlen, Sonderzeichen) erzeugt werden, doch bieten sie gegenüber ihren hieroglyphenähnlichen Verwandten einen entscheidenden Vorteil: Spezielle Algorithmen sorgen für Buchstabenkombinationen, die sich aussprechen lassen – und somit leichter im Gedächtnis bleiben.
Einen kostenlosen Online-Generator für phonetische Passwörter finden Sie hier:
Und hier noch einen:
Neueste Kommentare
3 Kommentare zu Passwörter, die man sich merken kann
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Das Mißtrauen ist unbegründet. Ich verbürge mich dafür mit meinem guten Namen, dass die generierten Passwörter nicht gespeichert werden und somit auch nicht in irgendeiner Form verwertet werden können.
Wer daran zweifelt, sollte zumindest mal überlegen, warum ich diesen Dienst online stellen sollte, wenn ich aus den generierten Passwörtern Kapital schlagen wollte.
Ich wäre in diesem Fall nicht darauf angewiesen, dass Besucher Passwörter auf meiner Seite erzeugen, sondern könnte den Generator viel besser einfach lokal laufen lassen, die Daten speichern und die so entstandenen Listen verkaufen.
Lediglich beim angekündigten Passwortservice würden Passwörter gespeichert; jedoch existiert dieser noch nicht und wird nur bei entsprechendem Interessentenaufkommen überhaupt umgesetzt. Bei einem solchen Service würde selbstverständlich eine HTTPS-Verbindung verwendet und die Passwörter in einer Form gespeichert, die weder potentiellen Hackern noch mir selbst einen Zugriff auf das Klartext-Passwort erlauben.
Ich bin mir der Sensibilität dieser Thematik sehr wohl bewußt. Bei Fragen stehe ich gern auch persönlich zur Verfügung, um auch das Vertrauen des letzten Zweiflers zu gewinnen. ;-)
Mathias Wührmann
FLEXact Informationssysteme
Guter Punkt, auch wenn sehr unwahrscheinlich. Dennoch: Beim zweiten Generator (http://tools.arantius.com/password) ist die Sorge unberechtigt. Hier basiert das Tool auf Javascript, der Code wird also lokal im Browser ausgeführt und nicht auf dem Server des Anbieters.
Klar, und die generierten Passwörter werden gespeichert und an den höchstbietenden Verschachert, der das ganze in die Liste abzuarbeitender Passwörter für BruteForce Attacken einspeist ….