Ein sicheres Passwort: Diese Wege führen zum Ziel

Mit Merktechniken zum Ziel

3. Verwenden Sie Ohrwürmer

Eine uralte Methode, um geheime Botschaften zu verschicken, verwendet zwei Ausgaben desselben Buchs. Um ein Wort zu übermitteln, wird die Seite und Position ermittelt, wo das entsprechende Wort vorkommt. Danach werden diese Koordinaten verschickt und der Empfänger kann das Wort in seiner Ausgabe des Buchs nachschlagen.
Ganz ähnlich funktioniert die Methode mit den Ohrwürmern. Statt eines Buchs verwendet man einfach einen kurzen Text, den man eh schon auswendig weiss. Es kann sich also um eine Zeile aus einem Lied handeln oder aus einen Vers aus einem Gedicht.
Läuft einem also beispielsweise der Refrain des Polo-Hofer-Klassikers «Bin I Gopfriedstutz en Kiosk» nach, kann man sich als Passwort, die Kombination «5-3» merken und von mir aus auch notieren, was sich dann zu «Kiosk-Gopfriedstutz» erweitert.
Man muss natürlich nicht auf das Liedgut von Polo Hofer zurückgreifen
Da niemand erraten kann, welches Lied einem gerade im Kopf herumschwirrt und welche Passage haften geblieben ist, kann auch niemand darauf kommen, welches Passwort sich daraus ergibt.
Kombiniert man dies mit einer der bereits erwähnten Chiffriermethoden, wird das Ganze geradezu unknackbar.
Nächste Seite: Buchstabiertafeln sorgen für Passwortvielfalt



Kommentare
Avatar
Nalevets
02.02.2016
Ja genau Das trifft den Nagel auf den Kopf. Es braucht eine Norm für Passwörter auf Webseiten, was Sonderzeichen usw. anbelangt. Es wäre aber schwierig, so eine Norm durchzusetzen - der Webdesigner kann machen, was er will. Auch ein Passwort zu ändern, bloss weil der Zeitpunkt zum Passwortändern gekommen ist, ist an und für sich sinnlos - man sollte das Passwort ändern, wenn man Grund zur Annahme hat, dass Unbefugte Zugang zum Passwort erlangt haben. Eine Passwortänderung über ein Computersystem zu erzwingen, ist eine Alibiübung der Informatikabteilung, die bloss zeigen will, dass sie "etwas für die Sicherheit" macht.

Avatar
karnickel
07.02.2017
Das Ändern stellt auch sicher, dass das Konto nicht verwaist ist. Unsicher an einem System ist nämlich auch, wenn es gekaperte Konten aufweist, die über Jahre in fremden Händen liegen.