Das Passwort-Paradox
Schaut man sich die gefühlt dreitausendfünfhundert existenten Umfrage-Ergebnisse zur wahrgenommenen Sicherheit persönlicher Daten im Internet an, wird schnell klar: (fast) alle sorgen sich, (fast) alle wollen mehr Datenschutz, stärkere Firewalls, höhere Auflagen. So weit, so wenig überraschend.
Gleichzeitig ist der Mensch aber ein bequemer Hund. Im Streben nach Datensicherheit steht er sich oft genug selbst im Weg. Geht es etwa darum, sich zur Abschirmung persönlicher oder anderweitig wichtiger Informationen ein halbwegs angriffssicheres Passwort zu merken, rutscht das so oft beteuerte Sicherheitsbedürfnis meist schneller in den Bedeutungskeller, als man am Computer "12345" schreiben kann.
So gesehen auch bei Bildungsminister Heinz Faßmann. In einem ZiB2-Beitrag vom Mittwoch tippte er live vor der Kamera seinen Zutrittscode für das Ministeriumsbüro in eine Zifferntastatur. Dem versammelten Fernsehpublikum eröffnete sich bei dieser Gelegenheit die – nennen wir sie volksnahe – Passwort-Bequemlichkeit des Ministers. Der Code lautete: 1308. Faßmanns Geburtstag. Eine fünfsekündige Google-Recherche hätte potenziellen Eindringlingen gereicht, um dieses Datum herauszufinden.
Bei einem Regierungsmitglied stellt eine derartig durchsichtige Passwortwahl klarerweise ein besonderes Sicherheitsrisiko dar. Aber seien wir uns ehrlich: Das dahinterliegende Dilemma kennen wir alle. Selbstgewählte Passwörter sind in der Regel nämlich entweder sicher, dafür aber unpraktisch. Oder sie sind praktisch, aber unsicher. Das Problem: Ein klarer Nutzen im Moment, der etwa aus der Einprägsamkeit eines Passworts à la "passwort123" (ja, das gibt es oft!) resultiert, wiegt im psychologischen Entscheidungsprozess fast immer schwerer als ein diffuses Risiko in zeitlicher Ferne, wie die abstrakte Gefahr eines Hacker-Angriffs.
Trotzdem: Nehmen Sie sich doch diesen schönen Samstag zum Anlass, um – wie kürzlich wohl auch Heinz Faßmann – Ihre Passwörter zu ändern. Dazu ein Vorschlag, der das Bequeme mit dem Sicheren verknüpft: Denken Sie sich einen gut merkbaren Satz aus, zum Beispiel "Ich werde Heinz Faßmann heuer zum Geburtstag gratulieren" (Sie überlegen sich bitte einen anderen!). Von jedem Wort notieren Sie den ersten und den letzten Buchstaben, abwechselnd in Groß- und Kleinschreibung. Alle "i" ersetzen Sie dann noch durch "!", alle "e" durch "3", alle "g" durch "6". Es bleibt also: !hW3HzFnHrZm666n. Mit dieser Methode kreieren Sie Passwörter, die sicherer sind als sämtliche Haustiernamen und Geburtsdaten zusammen. Und beim richtigen Ausgangssatz bringen Sie vielleicht sogar ein bisschen Spaß.
Martina Mara ist Professorin für Roboterpsychologie an der Johannes Kepler Universität Linz.
Twitter: @MartinaMara Haben Sie Fragen an Martina Mara? E-Mail: mara@nachrichten.at
so ein passwort ist zwar besser als passwort123, aber eigentlich sehr schlecht… es ist immer noch nicht lang genug, um eine echte herausforderung für eine computer-basierte attacke zu sein,
aber wahnsinnig schlecht zu merken…
besser wäre es, einfach den satz (oder halt eine etwas kürzere version davon) zu verwenden. dem angreifenden computer ist es relativ egal, ob sonderzeichen zum einsatz kommen, oder nicht — die passwortlänge macht viel mehr aus.
(siehe auch https://xkcd.com/936/)
Wenn wer wo rein will, ist das Passwort VÖLLIG egal.
Ein Gewöhnliches Passwort wie zB: "X!comtech12" ist in wenigen Tagen mit einem "gewöhnlichen" Rechner geknackt.
Ein spezialisierter Rechner/Cluster/Bot-Netz merkt nicht mal, dass da ein Passwort war...
Eine völlig unbrauchbare Anleitung.die einzige Möglichkeit: eine handschriftliche Aufzeichnung in der Hosentasche, natürlich in allen Hosen !