Was bringt einem ein Passwort-Safe wie KeePass, wenn man mal an einem fremden Rechner ist und kurz auf eine Webseite zugreifen will. Hat man einen Passwort-Generator benutzt, hat man eh keine Chance mehr ohne sein digitales Gedächtnis. Aber auch so kann es schwer genug sein, den Überblick über die Menge an Anmeldedaten zu behalten.
Vor einiger Zeit habe ich diesbezüglich einen interessanten Artikel gelesen, leider hab ich mir den Link aber nicht gespeichert. Der Autor hatte dort eine tolle Idee, wie man sich sichere, einzigartige und zugleich gut zu merkende Passwörter erstellen kann.
Zuerst braucht man ein Basispasswort, welches für sich schon als sicher anzusehen ist. Um ein solches zu erhalten, raten viele Webseiten zu einer Eselsbrücke: man nehme einen Satz, den man sich gut merken kann (Songtext, Zitat, was auch immer) und zerlege ihn in seine Anfangsbuchstaben (Groß- und Kleinschreibung beachten) sowie seine Satzzeichen.
Es gibt keine Sicherheit, nur verschiedene Grade der Unsicherheit.
Anton Neuhäusler
Daraus ergibt sich schon mal ein 11-stelliges Passwort:
EgkS,nvGdU.
Wenn man möchte, hängt man jetzt einfach noch eine Zahl ran, z.B. sein Geburtsjahr:
EgkS,nvGdU.79
Nochmal einen drauf setzen kann man, indem man das ganze dann noch in Klammern setzt:
(EgkS,nvGdU.79)
So einfach hat man ein 15-stelliges Passwort zusammen. Aber wir wollen doch für jede Webseite ein eigenständiges Passwort haben. Also müssen wir das Passwort nochmals erweitern, diesmal um bestimmte Bestandteile der URL. Soll das Passwort beispielsweise für den eigenen Facebook Account sein, kann man einfach den ersten und letzten Buchstaben der Webadresse http://www.facebook.com/ an das Passwort anfügen:
f(EgkS,nvGdU.79)k
Fertig. Auf diese Weise kann es zwar durchaus auch mal zu doppelter Nutzung eines Passwortes kommen, die Wahrscheinlichkeit, dass sowas passiert, ist aber verhältnismäßig gering. Außerdem ist das Vorgestellte nur eine von vielen Möglichkeiten, wie man ein Basispasswort erstellen und erweitern kann. Hat man es erst ein paar mal benutzt, geht es irgendwann in Fleisch und Blut über, und man muss sich nur noch um die URL-Ergänzung Gedanken machen.
Die Verwaltung kann weiterhin via KeePass oder ähnlichem erfolgen, aber für den Fall der Fälle hat man so auch die Möglichkeit, dass Passwort ohne Hilfsmittel zu rekonstruieren.