Man muss nicht einmal ein intensiver Internet-Nutzer sein, um auf eine stattliche Anzahl von Zugangsdaten zu kommen. Angefangen vom Online-Mail-Account, über das Kundenmenü des Telefonanbieters bis zu Diensten wie MySpace oder YouTube. Da auch sehr sensible Zugangsdaten wie die des Online-Bankings oder des Aktienbrokers dabei sein können, sind starke Passwörter natürlich sehr wichtig.

Viele neigen jedoch aus Bequemlichkeit dazu, nur ein oder wenige gleiche Passwörter für alle Zugänge zu verwenden. Das wird dann auch noch für die Anmeldung am Arbeitsplatz-PC oder für das Kundenmenü des Versandhauses benutzt. Noch schlimmer: Dieses „Masterpasswort“ ist oft nicht einmal sehr kompliziert (meist der Name der Kinder oder des Haustiers) und damit einfach zu erraten. Auch zeigten die Skandale um gestohlene oder verlorene Kundendaten, wie sie in den letzten Wochen und Monaten zu lesen waren, wie wichtig unterschiedliche Passwörter sind.
Als Kunde eines Hosting-Accounts oder eines eines Servers bei SevenBlue-Network, bekommt man auch einige Passwörter für Confixx- oder, Administratorzugänge, Root-Passwörter oder den VPS-Admin-Zugang an die Hand.
Diese sind zwar bei der Ausgabe sehr stark, da sie aus Buchstaben in Groß- und Kleinschreibung, Ziffern und Zeichen bestehen, doch möchte man diese natürlich in Passwörter verändern, die man sich auch merken kann.

Hier liegt aber schon das erste Problem: Als normaler Mensch ist man nicht gerade sehr gut darin, sich Passwörter in der Art: 4Vf)Xs9! zu merken. Wenn es dann gleich fünf oder sechs von dieser Sorte sind, erst recht nicht. Eine einfache UND sichere Methode starke, individuelle Passwörter zu erzeugen, die man sich aber auch merken kann funktioniert so:

Eine sehr interessante Art und Weise hat das Magazin c't in der Ausgabe 2/09 veröffentlicht, die ich hier einmal erläutern und etwas ausbauen möchte. Grundüberlegung ist, das Passwort in einen „Grundteil“ und einen „Dienstteil“ zu zerlegen. Der Grundteil bleibt dabei immer gleich und besteht aus einem starken, kryptischen und 8 Zeichen langen Passwort. Um sich dieses Passwort besser merken zu können, kann man es z.B. mit einem Spruch oder einer Geschichte assoziieren. So wird aus

"Am 24.12. ist Weihnachten!"

(A24.12.iW!)

Als zusätzliche Zeichen wurden die Klammern hinzugefügt. Das könnten aber auch Dollarzeichen o.Ä. sein. Damit hat man ein solides Grundpasswort, an das man sich einfach erinnern kann. Vervollständigt wird dieses Grundpasswort durch das „Dienstepasswort“. Wenn man also ein Passwort für seinen Google-Mail Zugang haben möchte, könnte das so aussehen:

(A24.12.iW!)-gmail.com

oder für das Confixx-Kundenmenü:

(a24.12.iW!)-confixx

Bei den Zeichen sollte das kaufmännische Und-Zeichen & sowie Anführungszeichen vermieden werden, da viele Formulare diese ablehnen. Wie die c't richtig anmerkt, sollte man aber auch bei den Grundpasswörtern zumindest zwei Varianten parat haben: Eine für wichtige und sensible Dienste wie den Mailaccount und eine für unwichtigere Dinge wie z.B. Zugangsdaten zu Internetforen etc., da hier die Passwörter oft unverschlüsselt gespeichert werden und ein Angreifer dadurch evtl. Rückschlüsse auf andere Dienste ziehen kann.

Auch wenn das System anfänglich auch etwas aufwändig aussieht, gewöhnt man sich schnell an das Grundpasswort, ohne dass man über dessen Abstammung nachdenken müsste. Man hat auf jeden Fall das gute Gefühl, ein sicheres Passwörter zu verwenden.

04.04.2009, 16:30 Uhr

Oliver Flint

In unserem neuen Service-Blog möchten wir in Zukunft nützliche Informationen zu verschiedenen Themen für Kunden und Nicht-Kunden bereitstellen.

In unregelmäßigen Abständen veröffentlichen wir an dieser Stelle aktuelle Nachrichten und Informationen zu den Themen Internet, Hosting, Server, Domains und Sicherheit.

Wir hoffen mit diesem Service Ihnen hilfreiche und nützliche Inforamtionen anbieten zu können.

02.04.2009, 18:50 Uhr

Diana Rauhbein