Tobias Schrödel "Ein Passwort muss wehtun"

Sich komplexe Passwörter fürs Depot, Onlinebanking, Amazon und Ebay gleichzeitig merken? Mit einem kleinen Trick kann das jeder, verrät IT-Experte Tobias Schrödel.

IT-Sicherheitsexperte Tobias Schrödel:

Herr Schrödel, welches Verhältnis haben die Deutschen zum Thema Sicherheit?
Wir wissen alle, dass wir Zugänge im Internet schützen müssen. Und doch hofft jeder insgeheim, dass niemand merkt, dass wir uns nicht ausreichend darum kümmern.

Ist es uns zu unbequem?
Natürlich. Aber viele wissen nicht einmal, was sie schützen sollen. Beim Smartphone verstehen wir es, oder beim Onlinebanking. Da geht es schließlich um unser Geld. Und trotzdem nutzt dann jeder ein PayPal-Konto mit einem einfachen und daher unsicheren Passwort, das gleichzeitig auch noch für sieben andere Accounts gilt.

Wer kann sich schon 30 verschiedene Passwörter für all die verschiedenen Websites merken.
Niemand. Trotzdem gibt es Möglichkeiten, sich im Internet sicher zu bewegen. Ein Passwort Manager kann ein Hilfsmittel sein. Der speichert für verschiedene Konten meine Login-Daten. Man sollte aber auf vertraute Anbieter setzen, die schon einige Jahre am Markt sind und vielleicht von einer Computerzeitschrift getestet wurden. Wer fünf Euro für ein Programm bezahlt, das von einem unbekannten russisch klingenden Programmierer angeboten wird, muss zumindest damit rechnen, dass vielleicht auch andere Leute die gespeicherten Passwörter zu Gesicht bekommen.

Zur Person

Ich würde meine Passwörter ungern digital speichern.
Wenn die Verschlüsselung vernünftig ist, ist das kein Problem. Aber selbst, wenn Sie das nicht wollen, können Sie ein System nutzen, mit dem Sie Passwörter auf verschiedenen Seiten variieren können.

Mit den Namen der Haustiere, die ich als Kind hatte? Da kommt keiner drauf.
Nein, ein Passwort muss wehtun. Und anders als der Name es nahe legt, darf es eben nicht wie ein Wort aussehen.

Jetzt bin ich gespannt.
Wir nehmen den Refrain eines Songs unserer Lieblingsband, oder einen Satz, den wir uns leicht merken können: Schneewittchen wohnt mit den sieben Zwergen hinter den sieben Bergen. Daraus nutzen wir von jedem Wort den Anfangsbuchstaben. SwmdsZhdsB.

Das bekomme ich noch hin.
Und schon hätten wir fast ein ausreichend sicheres Passwort. Aber wir sollten es optimieren und Sonderzeichen und Zahlen einbauen. Die sieben Zwerge und sieben Berge machen es uns in diesem Beispiel besonders leicht. Und das S ersetzen wir zusätzlich durch ein Dollarzeichen: $wmd7Zhd7B. In anderen Sätzen könnte man zum Beispiel ein I oder kleines L durch ein ! ersetzen.

Angriffsziele von aufsehenerregenden Cyberangriffen

Einen Moment bitte, ich sollte wohl schnell mein Passwort mit Ihrer Methode verbessern.
Der Unterschied ist enorm. Wenn wir ein achtstelliges Passwort wählen, das nur aus Buchstaben und Zahlen besteht, benötigt ein Hacker je nach System etwa 2 Jahre, um alle Kombination auszuprobieren und so Ihr Passwort so zu knacken. Wenn wir zusätzlich Sonderzeichen verwenden, würde er 24 Jahre brauchen.

Eine Lebensaufgabe. Dann kann ich das Passwort jetzt beruhigt für alle meine Konten einsetzen?
Das sollten Sie nicht machen. Wenn jemand Ihren Autoschlüssel klaut, würden Sie ja auch nicht nur das Schloss auf der Fahrerseite austauschen, sondern sicher auch das auf der Beifahrerseite und ebenso das Zündschloss. Schließlich wollen Sie ja, dass der Dieb nirgends rein kommt, und der Schlüssel gänzlich nutzlos ist. Besser wäre daher jeweils ein eigener Schlüssel für jede Seite und die Zündung.

Also ein Satz für jedes Login? Dann muss ich mir jetzt 30 Sätze statt 30 Passwörter merken. Keine Chance.
Es geht viel einfacher: Wir variieren unser Schneewittchen für die verschiedenen Seiten. Wenn ich mich bei Ebay einlogge, baue ich zum Beispiel an der sechsten Stelle im Passwort ein E ein, für meinen Amazon-Login entsprechend ein A: $wmd7Ahd7B.

  • 1
  • 2
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%