Ein sicheres Passwort: Diese Wege führen zum Ziel

Buchstabiertafeln sorgen für Passwortvielfalt

4. Buchstabiertafeln

Buchstabiertabelle der Schweizer Armee neben einem Fernsprecher im Festungsmuseum Crestawald
Quelle: Wikimedia
Warum soll man sich Wortkombinationen merken, wenn man sich das Passwort aus dem Namen der Site, für welche die Losung gelten soll, ableiten kann? Was es für diesen Trick benötigt, ist eine Buchstabiertafel. Dabei kann man eine gängige Tafel verwenden wie «Anna, Berta, Cäsar, Daniel» oder jene der ITU «Alfa, Beta, Charlie, Delta». Noch besser ist natürlich, wenn man sich seine eigene Tafel zusammenstellt wie etwa «Aarau, Bern, Chur, Delsberg».
Sodann bestimmt man für sich, welche Buchstaben aus dem Webseitennamen jeweils in Wörter umgesetzt werden sollen, beispielsweise den ersten und den zweiten Buchstaben. Muss man ein Passwort für den fiktiven Finanzdienstleister «bank.ch» erstellen, verwendet man einfach «bertaanna». Haut man noch ein Trennzeichen dazwischen, etwa einen Bindestrich, so hat man gleich auch noch das oft geforderte Sonderzeichen sauber untergebracht.
Auch diese Methode lässt sich mit den simplen Chiffrierverfahren kombinieren. Das Passwort für die Bank wird dann zum praktisch unknackbaren «nrts-smms».
Nächste Seite: Zeitliche Beschränkungen
Seite 4/6
Auf einer Seite lesen
  1. Ein sicheres Passwort: Diese Wege führen zum Ziel
  2. Einfachste Kryptografie
  3. Mit Merktechniken zum Ziel
  4. Buchstabiertafeln sorgen für Passwortvielfalt
  5. Zeitliche Beschränkungen
  6. Verwendung eines Passwortgenerators
Artikel drucken
Kommentare
Avatar
Nalevets
02.02.2016
Ja genau Das trifft den Nagel auf den Kopf. Es braucht eine Norm für Passwörter auf Webseiten, was Sonderzeichen usw. anbelangt. Es wäre aber schwierig, so eine Norm durchzusetzen - der Webdesigner kann machen, was er will. Auch ein Passwort zu ändern, bloss weil der Zeitpunkt zum Passwortändern gekommen ist, ist an und für sich sinnlos - man sollte das Passwort ändern, wenn man Grund zur Annahme hat, dass Unbefugte Zugang zum Passwort erlangt haben. Eine Passwortänderung über ein Computersystem zu erzwingen, ist eine Alibiübung der Informatikabteilung, die bloss zeigen will, dass sie "etwas für die Sicherheit" macht.
Avatar
karnickel
07.02.2017
Das Ändern stellt auch sicher, dass das Konto nicht verwaist ist. Unsicher an einem System ist nämlich auch, wenn es gekaperte Konten aufweist, die über Jahre in fremden Händen liegen.
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.