Neulich wies ich darauf hin, dass leicht erratbare Passwörter viel zu weit verbreitet sind:
http://archiv.twoday.net/stories/534901283/
Am Jahresanfang übertreffen sich die Schlaumeier mit Geheimtipps für sichere Passwörter.
Was IT-Profis praktizieren, überfordert den Durchschnittsnutzer.
http://www.spiegel.de/netzwelt/gadgets/logins-mit-diesen-tricks-behalten-it-experten-ihr-passwort-a-937647.html
Ein Klügling schreibt dort in den Kommentaren:
"Anfang eines Gedichtes "Ein Winzer der im Sterben lag" Daraus macht man leicht: "1i9wi921r31rim6t1rb19l8g" Das sieht erst mal kompliziert aus, ist aber ganz einfach. In dem Satz sind alle Buchstaben, die auch Anfangsbuchstaben von Zahlwörtern sind, ersetzt worden. Also das E (EINS) durch 1, das Z (ZWEI) durch 2 ... das S (SECHS) durch 6 das N (NEUN) durch 9 usw. Das O ersetzt man durch eine 0. Der Vorteil: Man kann sich das leicht merken und braucht keine langen Sätze. Und wer will kann das noch verfeinern, indem er alle Worte mit Grossbuchstaben beginnt und zwischen ihnen Satzzeichen plaziert. dann wird daraus: "1i9.Wi921r.31r.Im.6t1rb19.L8g" So kann man auch den Namen von Personen verwenden und verschlüsseln. Z.B "Michael Schumacher" = "Mich8l.6cum8ch1r". Man hat damit gross/klein-Buchstaben, Ziffern und Zeichen."
Tschuldigung, aber "leicht merken" kann ich mir das nicht.
Siehe auch
http://www.com-magazin.de/praxis/sicherheit/so-merken-passwoerter-215432.html?page=2_komplexe-passwoerter-sinnvoll-anpassen
http://www.adorgasolutions.de/das-passwort-ist-ihr-geheimnis/
Da man verschiedene Passwörter nutzen soll, ist es am einfachsten, sich ein Basis-Passwort und ein Schema zu merken:
http://onkeloki.de/2013/12/12/sichere-passwoerter-mit-diesem-trick-koennt-ihr-euch-alle-merken/
Nach diesem Muster funktioniert auch der Tipp
http://verspiegelungen.blogspot.de/2014/01/nie-mehr-probleme-mit-dem-passwort.html
Der scheint mir aber noch viel zu kompliziert.
Ich habe das gleiche Prinzip angewendet, aber das Vorgehen ist etwas einfacher. Man braucht dafür kein Buch, in dem man einen Anfangssatz nachschlagen kann (falls man sich den Wortlaut nicht exakt merken kann) und auch keinen Zugriff auf eine Hashwerteverschlüsselung.
Das Basispasswort sei: Password
Um das für den jeweiligen Dienst abgewandelte Passwort jederzeit generieren zu können, braucht man sich nur ein kurzes Gedicht einzuprägen (lerntechnisch günstig: siehe die Tradition der Merkverse).
Nur aeiou schreib klein!
setz für den 1. Vokal 1 ein!
Rahm nun mit Prozent das Jahr!
ums Ganze ganz und gar
setz nun vom Anbieter geschwind
vorne den 1. Buchstaben, den 2. ans End'!
Statt Prozent kann man auch Dollar oder ein anderes Sonderzeichen nehmen. Bei Jahr kann man etwa die letzten beiden Stellen des Geburtsjahres sich merken.
Aus Password wird so bei Tumblr:
[Zwischenstationen: PaSSWoRD - P1SSWoRD - P1SSWoRD%57% ]
TP1SSWoRD%57%u
Passwort-Checks:
http://checkdeinpasswort.de/
http://www.wiesicheristmeinpasswort.de/
Achja: Richtig SICHER ist gar kein Passwort ...
Update :-)
http://archivalia.tumblr.com/post/73629781564
https://xkcd.com/936/ http://creativecommons.org/licenses/by-nc/2.5/
http://archiv.twoday.net/stories/534901283/
Am Jahresanfang übertreffen sich die Schlaumeier mit Geheimtipps für sichere Passwörter.
Was IT-Profis praktizieren, überfordert den Durchschnittsnutzer.
http://www.spiegel.de/netzwelt/gadgets/logins-mit-diesen-tricks-behalten-it-experten-ihr-passwort-a-937647.html
Ein Klügling schreibt dort in den Kommentaren:
"Anfang eines Gedichtes "Ein Winzer der im Sterben lag" Daraus macht man leicht: "1i9wi921r31rim6t1rb19l8g" Das sieht erst mal kompliziert aus, ist aber ganz einfach. In dem Satz sind alle Buchstaben, die auch Anfangsbuchstaben von Zahlwörtern sind, ersetzt worden. Also das E (EINS) durch 1, das Z (ZWEI) durch 2 ... das S (SECHS) durch 6 das N (NEUN) durch 9 usw. Das O ersetzt man durch eine 0. Der Vorteil: Man kann sich das leicht merken und braucht keine langen Sätze. Und wer will kann das noch verfeinern, indem er alle Worte mit Grossbuchstaben beginnt und zwischen ihnen Satzzeichen plaziert. dann wird daraus: "1i9.Wi921r.31r.Im.6t1rb19.L8g" So kann man auch den Namen von Personen verwenden und verschlüsseln. Z.B "Michael Schumacher" = "Mich8l.6cum8ch1r". Man hat damit gross/klein-Buchstaben, Ziffern und Zeichen."
Tschuldigung, aber "leicht merken" kann ich mir das nicht.
Siehe auch
http://www.com-magazin.de/praxis/sicherheit/so-merken-passwoerter-215432.html?page=2_komplexe-passwoerter-sinnvoll-anpassen
http://www.adorgasolutions.de/das-passwort-ist-ihr-geheimnis/
Da man verschiedene Passwörter nutzen soll, ist es am einfachsten, sich ein Basis-Passwort und ein Schema zu merken:
http://onkeloki.de/2013/12/12/sichere-passwoerter-mit-diesem-trick-koennt-ihr-euch-alle-merken/
Nach diesem Muster funktioniert auch der Tipp
http://verspiegelungen.blogspot.de/2014/01/nie-mehr-probleme-mit-dem-passwort.html
Der scheint mir aber noch viel zu kompliziert.
Ich habe das gleiche Prinzip angewendet, aber das Vorgehen ist etwas einfacher. Man braucht dafür kein Buch, in dem man einen Anfangssatz nachschlagen kann (falls man sich den Wortlaut nicht exakt merken kann) und auch keinen Zugriff auf eine Hashwerteverschlüsselung.
Das Basispasswort sei: Password
Um das für den jeweiligen Dienst abgewandelte Passwort jederzeit generieren zu können, braucht man sich nur ein kurzes Gedicht einzuprägen (lerntechnisch günstig: siehe die Tradition der Merkverse).
Nur aeiou schreib klein!
setz für den 1. Vokal 1 ein!
Rahm nun mit Prozent das Jahr!
ums Ganze ganz und gar
setz nun vom Anbieter geschwind
vorne den 1. Buchstaben, den 2. ans End'!
Statt Prozent kann man auch Dollar oder ein anderes Sonderzeichen nehmen. Bei Jahr kann man etwa die letzten beiden Stellen des Geburtsjahres sich merken.
Aus Password wird so bei Tumblr:
[Zwischenstationen: PaSSWoRD - P1SSWoRD - P1SSWoRD%57% ]
TP1SSWoRD%57%u
Passwort-Checks:
http://checkdeinpasswort.de/
http://www.wiesicheristmeinpasswort.de/
Achja: Richtig SICHER ist gar kein Passwort ...
Update :-)
http://archivalia.tumblr.com/post/73629781564
https://xkcd.com/936/ http://creativecommons.org/licenses/by-nc/2.5/
KlausGraf - am Donnerstag, 2. Januar 2014, 17:32 - Rubrik: Datenschutz
ItsWE (Gast) meinte am 2014/01/02 20:53:
Restalkohol, sonstiger Aussetzer oder was?
Nach dem genialen Merkvers unseres jungen, fähigen Ober-Schlaumeiers und Super-Klüglingsergibt das Basispasswort "Password" angeblich
"TP1SSWoRT%57%u". Da hat wohl einer nicht mal die eigene Regel richtig kapiert: Basis ist hier "PASSWORT".
Tschuldigung, aber wer im Glashaus sitzt, sollte sich nicht bei Licht ausziehen, es sei denn, er will einen Beitrag zur zur allseitigen Erheiterung leisten ...
KlausGraf antwortete am 2014/01/02 21:08:
Habs korrigiert
Ich hab meine Regel sehr wohl kapiert, aber aus Versehen das ursprünglich vorgesehene Beispiel mit T genommen. Das Neue Jahr fängt ja wieder gut an: Mob ist unterwegs, Rechtsanwälte machen wohl noch Urlaub und haben zuviel Zeit.
Gast (kein Anwalt) (Gast) antwortete am 2014/01/02 21:21:
Oops
Groß-/Kleinschreibung sollte wohl auch berücksichtigt werden, oder sehe ich da was falsch?
KlausGraf antwortete am 2014/01/02 21:35:
Keine Ahnung
Wenn man die Vokale kleinschreibt wird aus PASSWORD
PaSSWoRD
Durch Ersetzung des ersten Vokals durch 1
P1SSWoRD
Das endgültige Passwort TP1SSWoRD%57%m berücksichtigt doch Groß- und Kleinschreibung und hat nach dem zweiten Passwortchecker eine Sicherheit von 100 %.
Gast (kein Jurist) (Gast) antwortete am 2014/01/02 22:05:
Keine Ahnung?!
"Das Basispasswort sei: Password", so lautete die Vorgabe. Muss dies nach der aufgestellten Regel nicht zu "TP1ssword%57%u" (statt "TP1SSWoRD%57%m" - zudem mit "m" am Schluss) führen oder gibt es die stillschweigende Vorgabe, dass zunächst alle Buchstaben des Passworts in Großbuchstaben umzuwandeln sind?
Sorry, aber ganz so einfach ist Ihre Methode doch wohl auch nicht.
KlausGraf antwortete am 2014/01/02 22:11:
Stimmt
es heißt doch in Vers 1aeiou schreib klein
was im Umkehrschluss bedeutet: Alles andere schreib groß. Ich hab daher ein Nur ergänzt im Vers.