Computer Security – Passwort, Pin

Passwort, Pin, etc

Grundregeln:

Schon ein einfaches, gutes Passwort am PC, eine Pin auf dem Smartphone, beim WebAccount kann den Zugang erschweren und für „den schnellen Zugriff“ uninteressant machen.

Nur sollte es nicht so etwas einfaches sein, wie

  • der eigene Vorname oder der des Freundes, der Freundin, des „angehimmelten“ Filmstars
  • Name des Haustieres, Bezeichnung des aktuell ausgeübten Sportes
  • das Geburtstag, der Hochzeitstag, die (berufliche) Personalnummer, Datum der ersehnten Beförderung, die PK (beim Militär) oder ähnliches

kurz gesagt, das Passwort, Pin, sollte nicht direkt mit mir, meiner Familie, meinen Bekannten, meinem Lebens-Rhythmus etc zusammen hängen.

1. Basis – wie beginnen?

Grundsätzlich ist es abhängig vom „System“:

  • Manchmal kann man lediglich 6 oder 8 oder 10 Zeichen als Passwort, Pin eingeben.
  • In anderen Fällen sind sogar kleine Gedichte (Passphrase) möglich.
  • Manchmal sind spezielle Zeichen (Prozent, Backslash, ..) verboten, insbesondere bei Datenbanken (SQL-Injection)

Das sollte man „im Folgenden“ beachten …

Anmerkung:

ENGLISCHE Texte sind in Hacker-Passwort-Sammlungen sehr beliebt. Eine „andere“ Sprache wäre besser 😉 .. obwohl es „da“ natürlich auch passende Sammlungen gibt ..

Andererseits werden bei manchen Computern „nicht-englische“ Kennwörter als „sichere Passworte“ bezeichnet, weil eben englische Wörterbücher bei der Überprüfung genutzt werden. .. Auch wenn die Worte sehr einfach und erratbar sind.

Kurze Texte, Sprichwörter oder ähnliches kann man „als Basis“ für einen solchen Code, für ein Passwort, nutzen. Als Beispiel: „Mein Haus ist gelb verputzt und grün bewachsen“

2. (erste) Anpassungen des Textes

im nächsten Schritt kann man den Text abändern. Zum Beispiel kann man

  • zwar den Satz an sich nutzen, …
    • jedoch jedes zweite Wort am Anfang Gross (oder umgekehrt: kLEIN) schreiben
    • in einem bestimmten Rhythmus einen Buchstaben weg lassen (2. Zeichen weg gelassen ergibt „Min Hus it glb vrputzt ud gün bwachsen“)
    • oder durch einen festgelegten ersetzen (2. Zeichen durch „x“ ersetzt ergibt „Mxin Hxus ixt gxlb vxrputzt uxd gxün bxwachsen“)
    • man könnte von jedem Wort (oder jedem zweiten, oder dritten Wort …) im Text nur den ersten (oder den ?-ten) Buchstaben nutzen. Ein Satz wie „Mein Haus ist gelb verputzt und grün bewachsen“ wird dann
      • erster Buchstabe zu „MHigvugb
      • dritter Buchstabe: „iutlrdüw
      • der letzte jedes Wortes: „nstbtdnn
    • eine Kombination der beschriebenen oder weiterer Änderungs-Möglichkeiten vornehmen

Somit hat man schon ein brauchbares Passwort, das man sich merken kann, weil man den „Basis-Satz“ und die „Änderungen“ kennt.

3. Probleme mit der Eingabe nutzen:

Man kann Probleme mit „fremden Tastaturen“ für sich als Vorteil bei der Passwort, Pin – Erzeugung nutzen

z.B. kann man auf einer „ausländischen“ Tastatur so tippen, als ob es eine deutsche (oder irgend eine andere) wäre. .. oder umgekehrt .. (Manche Rechner wechseln beim Boot und bei der späteren Benutzer-Anmeldung die Tastatur-Belegung – das könnte man ausnutzen..)

Verschiedene Zeichen auf ausländischen der Tastaturen sind vertauscht, Umlaute und „scharfes s“ -> „ß“ fehlen meist völlig. Bei anderen kommen „ungebrächliche Zeichen“ hinzu. (isländische Tastatur: „æðÐÆÞ …“)

Als Beispiel (Aufzählung unten) tippe ich einfach die erste „Textzeile“ meiner Tastatur. Meine Deutsche Tastatur hat die Tasten „qwertzuiopü+‚“ nebeneinander.

  • Englische Tastatur
    • X-Y , #-§, und weitere getauscht
    • Tastenfolge „qwertyuiop[]
  • US-Amerikanische Tastatur
    • zusätzlich „/ &“ vertauscht und weitere
  • Französische Tastatur mit
    • anderer Reihenfolge der Zeichen:  „azertyuiop^$
    • und zusätzlichen Accent-Zeichen wie „éèçàù“ und andere

Ein Satz wie „Mein Haus ist gelb verputzt“ wird dann auf eine (US)Englischen Tastatur zu „Mein Haus gelb verputyt“.

Eine Französische Tastatur würde den Satz als

?ein Hqus ist gelb verputyt

wiedergeben.

4. (weitere) Anpassungen des Passwortes

WICHTIG! wie oben beschrieben

nicht auf meheren Rechnern das SELBE Passwort nutzen.

Andererseits kann sich kein Mensch dutzende von unterschiedlichen Passwörtern, PINs, TANs usw. merken („Ausnahmen bestätigen die Regel“).

Also, was tun?

Man kann z.B. die Passworte mit einem „Pre-Fix„, einer „Vorsilbe“ versehen, die sich auf das betroffene System (den jeweiligen Rechner, den Web-Zugang, das ganz bestimmte SmartPhone usw.) bezieht.

Natürlich kann diese Silbe auch an eine beliebige, andere Stelle INNERHALB des oben generierten Passwortes eingebaut werden. Am Ende ist ungünstig, da manche Rechner eine „Längenbegrenzung bei Passworten haben, s.o.

Beispiel (generiertes Passwort aus dem Beispiel oben „MHigvugb„) :

  • Passwort für eine iPhone
    • Vorsilbe „Ei“ (sorry, mir fiel nichts besseres ein 😉
      • EiMHigvugb“ oder z.B. „MHEiigvugb
  • Passwort für einen Linux-Laptop
    • Vorsilbe „LiLa“ (oder vom Ende genommen: „uxop“
      • LiLaMHigvugb“ oder z.B. „MHigLiLavugb
  • Passwort für Facebook
    • „Face“ -> „Gesicht“, „book“ -> „Buch“, „Heft“, „Kladde“, oder ähnliches
      • GeBuMHigvugb
  • Deiner/Ihrer Fantasie sollen hier keine Grenzen gesetzt werden, lassen Sie IHRE / laß‘ Deine Fantasie spielen.
  • Allerdings ist es empfehlenswert, EIN System durchgängig zu nutzen, um nicht durcheinander zu kommen …

Alternative Methoden

Suchmaschienen bieten „jede Menge“ weitere Vorschläge, um sichere Passworte zu generieren.

Passkeeper

Kleine Programme, „Passwort-Tresore“, „Passkeeper“ oder wie sie immer heißen, sind sehr nützlich. Sie sollen hier jedoch nicht weiter beschrieben werden.

Dazu gibt es schon sehr viele, sehr gute Erläuterungen.

Hinweise zu Computersicherheit habe ich „hier“ abgelegt. Ein paar Tipps zu MAC+Sicherheit sind hier abgelegt.

unsere Leidenschaften sind Fotografie, digitale Bildbearbeitung und Programmierung (allg.)