Ein sicheres Passwort: Diese Wege führen zum Ziel

Einfachste Kryptografie

1. Ersetzen Sie die Buchstaben mithilfe des Alphabets

Diesen Trick soll schon Gaius Julius Caesar verwendet haben, um Botschaften an seine Feldherren sicher zu übermitteln. Er verschob die Buchstaben im Alphabet um jeweils einen Buchstaben, aus einem A wurde also ein B. Aus der Katze wird dann Lbuaf, aus der Banane Cbobof.
Das einfache Chiffrierverfahren der Römer lässt sich noch heute für Passwörter verwenden
Quelle: Wikimedia
Zugegeben: Dieser Verschlüsselungsalgorithmus ist nicht gerade komplex und lässt sich auch schnell knacken, allerdings auch nur, wenn man eine gewisse Textmenge entsprechend chiffriert. Ein Passwort ist aber in der Regel kurz und kann mit Sonderzeichen und Zahlen angereichert werden.
Wichtig bei der Methode: Falls man sich die Passwörter doch aufschreiben will, sollte man dies immer unverschlüsselt tun und sich den verwendeten Schlüssel merken, also «Banane#1» statt «Cbobof#1» notieren. Entdeckt ein Hacker nämlich die Passwortnotiz «Banane#1», wird er die Zeichenkombination so eingeben und nicht darauf kommen, dass er zuvor einen Schlüssel verwenden muss.
Sehen Hacker aber kryptische Passwörter wie «Cbobof#1» und «Lbuaf?3» könnten sie auf die Idee kommen, dass ein Schlüssel verwendet wird und diesen eventuell dann auch entziffern.

2. Ersetzen Sie die Buchstaben mithilfe der Tastatur

Die Überlegungen sind hier im Grunde genommen dieselben wie im vorangegangenen Punkt. Nur dass die Verschlüsselungsmethode für tastaturgewohnte Zeitgenossen noch einfacher ist. Denn wir ersetzen die Buchstaben im Passwort mit jenem Schriftzeichen, das auf der Tastatur benachbart ist. Aus «a» wird also «s», respektive aus der Katze «Lszur». Noch praktischer, bei dieser Methode werden sogar die Zahlen und Sonderzeichen ersetzt.
Nächste Seite: Mit Merktechniken zum Ziel



Kommentare
Avatar
Nalevets
02.02.2016
Ja genau Das trifft den Nagel auf den Kopf. Es braucht eine Norm für Passwörter auf Webseiten, was Sonderzeichen usw. anbelangt. Es wäre aber schwierig, so eine Norm durchzusetzen - der Webdesigner kann machen, was er will. Auch ein Passwort zu ändern, bloss weil der Zeitpunkt zum Passwortändern gekommen ist, ist an und für sich sinnlos - man sollte das Passwort ändern, wenn man Grund zur Annahme hat, dass Unbefugte Zugang zum Passwort erlangt haben. Eine Passwortänderung über ein Computersystem zu erzwingen, ist eine Alibiübung der Informatikabteilung, die bloss zeigen will, dass sie "etwas für die Sicherheit" macht.

Avatar
karnickel
07.02.2017
Das Ändern stellt auch sicher, dass das Konto nicht verwaist ist. Unsicher an einem System ist nämlich auch, wenn es gekaperte Konten aufweist, die über Jahre in fremden Händen liegen.