Sichere Passwörter auswürfeln
Stand: 29.10.2015
Bildquelle: ©Adobe Stock / Text: dpa/tmn
Potsdam - In den USA verdient sich ein elfjähriges Mädchen etwas dazu: Für zwei Dollar kann man bei ihr sichere Passphrasen bestellen, die dann per Post zugeschickt werden. Während die von Mira Modi mit der sogenannten Diceware-Methode gewürfelten Passphrasen ziemlich schwer zu knacken sind, ist die Idee, sich Passwörter von anderen erstellen zu lassen, eine eher unsichere Sache.
"Die Diceware-Idee finden wir im Prinzip gar nicht einmal so schlecht", sagt Hans-Joachim Allgaier vom Hasso-Plattner-Institut an der Universität Potsdam (HPI). Passwörter von Dritten zu kaufen erscheint ihm aber merkwürdig. "Schließlich kann man doch alles selbst machen", sagt er. Dafür braucht man nur einen Würfel, eine Diceware-Wortliste (gibt es unter dem Suchbegriff "Diceword Wortliste" kostenlos im Netz) oder ein Wörterbuch.
In einer solchen Wortliste ist jedem Wort eine fünfstellige Nummer zugeordnet. Mit Hilfe des Würfels wird nun eine Kombination aus mindestens fünf verschiedenen Worten, Zahlen oder Sonderzeichen erwürfelt, etwa "nitrit sirene vhs ??? abdomen". Solche Passphrasen gelten als sicherer als herkömmliche Passwörter.
Ist keine Liste verfügbar, reicht auch ein beliebiges Wörterbuch, rät Allgaier. Dort kann man dann etwa die Seite, Spalte und Nummer eines Wortes erwürfeln. "Wichtig ist, dass die Anzahl der möglichen Kombinationen möglichst hoch ist", rät er. Allerdings unterstützen nicht alle Dienste die langen Passphrasen.
Keine leicht nachvollziehbaren Informationen nutzen
Dann sollte ein sicheres Passwort erstellt werden, das keine Namen, Geburtstage oder personenbezogene Informationen enthält und mindestens acht Zeichen lang ist, rät das (HPI). Außerdem sollte es
Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Damit man sich das auch merken kann, rät das HPI zu Passwort-Merksätzen. So wird etwa aus dem Merksatz "Mein zweites Auto war ein grünes Cabrio aus Italien!" das Passwort "M2.AwegCaI!".