Macwelt wünscht einen guten Morgen!
Heute schon Ihr Masterpasswort geändert, etwa von „geheim“ auf „supergeheim“? Beides absolut unknackbar – wer’s glaubt. Der “Ändere dein Passwort”-Tag am 1. Februar sollte uns vergegenwärtigen, dass unsere persönlichen Daten nur dann sicher sind, wenn wir uns um die Pflege des Zugangs gut kümmern – Passwörter sind nur ein Aspekt.
Es ist ja ein gewisses Dilemma: Passwörter sollten nicht leicht zu erraten sein, man soll sie sich dennoch merken können. In einem Lexikon, einem Roman oder einer Zeitung sollten sie nicht stehen, solche Begriffe hat Software schnell erraten. Aber auch Zufallskombinationen von Zahlen, Buchstaben und womöglich Sonderzeichen werden erst sicher, wenn sie lang genug sind. Mit jeder Stelle potenziert sich die Anzahl der Möglichkeiten, wählt man etwa aus den 26 lateinischen Buchstaben, zehn Ziffern und vielleicht sechs Sonderzeichen, ergeben sich für jede Stelle 42 Möglichkeiten. Für ein fünfstelliges Passwort sind das überschaubare und von schnellen Computern ausprobierbare 130 Millionen Kombinationen. Komponiert man sich ein zehnstelliges Passwort aus dieser Basis, sind es schon 1,7 mal 10 16 Optionen, nimmt man Großbuchstaben auch noch hinzu, macht das bei einer Länge von zehn Zeichen 2,1 mal 10 18 verschiedene Passwörter, zwei Trillionen (der Engländer und der Amerikaner nennen das Quintillionen). Da braucht ein handelsüblicher Rechner eine Weile, um das durchzuprobieren.
Wie kann man sich aber so lange Passworte, die keinen sinnvollen Begriff ergeben, denn merken? Ganz einfach, man merkt sich eine Konstruktionsregel, also eine Art von Algorithmus. Man nehme etwa einen Satz wie: “Am change your Password Day werde ich mein Kennwort wechseln”. Macht zehn Anfangsbuchstaben: AcyPDwimKw. Streuen wir in einem ersten Schritt nun für einige Buchstaben Sonderzeichen oder Ziffern ein: Ac_P0w1m^w. Y wird zum Unterstrich, das runde D zur Null und das spitze k zu einem ^ – bitte definieren Sie jetzt aber für sich andere Merkregeln. In einem letzten Schritt tauschen wir noch Groß- und Kleinbuchstaben: aC_p0W1M^W – fertig ist das Passwort, eines von zwei Trillionen.
Das muss man dann nicht mehr so oft wechseln, vor allem, wenn man seine Daten noch mit einem zweiten Faktor absichert. Die Apple-ID kann man ohne 2FA praktisch nicht mehr sinnvoll nutzen, immer mehr Banken geben als zweiten Faktor nun die SMS auf, die zwar gute Sicherheit bietet, aber keine sehr gute – vor allem, weil Banken für das Online-Banking sich gerne noch mit fünfstelligen PINs zufriedengibt, 10000 Möglichkeiten sind auch gut durchprobiert.
Nicht zuletzt sollten Sie mit ihren persönlichen Daten gut umgehen und nicht noch versehentlich verraten. Bei einigen Konten haben Sie sicher noch Sicherheitsfragen als zweiten Faktor hinterlegt. Wenn es dann im sozialen Medium der Wahl auf einer vermeintlichen Spielseite heißt “Die 80er! Was war deine Lieblingsband?” ist Vorsicht mehr als geboten – vielleicht ist “Emerson, Lake and Palmer” eine der Antworten ihrer Sicherheitsfragen. Nur ein Beispiel, ELP hatte seine große Zeit in den Siebzigern…
Also: Bleiben Sie sicher, wechseln Ihre Passwörter von Zeit und Zeit und geben nicht leichtfertig Informationen preis, aus denen man Rückschlüsse ziehen könnte.
Autor: Peter Müller, Stellv. Chefredakteur
Peter Müller ist seit 1998 bei der Macwelt und schreibt über alles, was einen Apfel drauf hat – oder wo Apple drin ist.