Einfache Tricks, um sich wahnsinnig sichere Passwörter zu merken

Überall, wo Sie online gehen, stoßen Sie auf Websites mit Passwortschutz. Wie kannst du dich an alle erinnern? Sie können für jede Site das gleiche Passwort verwenden, beispielsweise für Ihren Geburtstag. Es ist jedoch nur eine Frage der Zeit, bis jemand dieses Geburtstagspasswort errät. Schlimmer noch, wenn Sie überall dasselbe Kennwort verwenden, verletzt ein Kennwort stehlender Trojaner, der an Ihrem Antivirenprogramm vorbeigeht und ein Kennwort erfasst, alle Ihre sicheren Sites. Sie müssen für jede sichere Site ein komplexes, eindeutiges Kennwort verwenden. Die einzige praktische Möglichkeit, dies zu verwalten, ist die Verwendung eines Kennwortmanagers.

Die besten Passwort-Manager funktionieren auf allen Ihren Geräten, seien es Desktops, Laptops, Smartphones oder Tablets. Sie generieren nicht erratbare Passwörter wie ir23 # m # uBJP! 4i0k , speichern sie für Sie und verwenden diese gespeicherten Passwörter automatisch, um sich bei Ihren sicheren Sites anzumelden.

Aber es gibt ein Problem. Nahezu jeder Passwort-Manager benötigt ein Master-Passwort, um alle gespeicherten Passwörter zu sperren. Das Hauptkennwort muss absolut nicht erratbar sein, da jeder, der Zugriff darauf hat, alle Ihre sicheren Sites entsperren kann. Aber es muss auch absolut einprägsam sein, nicht wie der Kauderwelsch, der von einem Zufallskennwortgenerator kommt. Wenn Sie das Master-Passwort vergessen, kann Ihnen niemand weiterhelfen. Auf der positiven Seite bedeutet dies auch, dass ein unehrlicher Mitarbeiter nicht in Ihren Passwortspeicher eindringen kann und die NSA das Unternehmen nicht zwingen kann, Ihre Daten weiterzugeben.

Nehmen wir an, Sie haben sicherheitstechnisch alles richtig gemacht. Sie haben eine Antiviren- oder Sicherheitssuite installiert. Ein virtuelles privates Netzwerk oder VPN umhüllt Ihren Netzwerkverkehr mit einer Schutzverschlüsselung. Und Sie haben einen Passwort-Manager beauftragt, mit Ihrer Fülle von Passwörtern umzugehen. Sie müssen sich immer noch ein wahnsinnig sicheres Hauptkennwort merken, um diesen Kennwortmanager zu sperren. Im Folgenden finden Sie einige Tipps zur Auswahl eines Passworts, das sowohl einprägsam als auch nicht zu erraten ist.

Mach es poetisch

Jeder hat ein Lieblingsgedicht oder -lied, das er nie vergessen wird. Es könnte von Shakespeare, Pussy Riot oder der Bonzo Dog Doo Dah Band sein. Was auch immer die Strophe oder der Vers ist, Sie können daraus ein Passwort machen. Hier ist wie.

Beginnen Sie, indem Sie den ersten Buchstaben jeder Silbe aufschreiben, Großbuchstaben für betonte Silben verwenden und Interpunktionen beibehalten. Versuchen wir diese Zeile von Romeo und Julia: "Aber weich, welches Licht bricht durch das Fenster?" Daraus würden Sie bS, wLtYdWdB bekommen ? Sie können A2S2 für Akt 2, Szene 2, hinzufügen, wenn Sie das nie vergessen werden. Oder 1597 für das Erscheinungsjahr.

Wenn die Passage keinen starken Meter hat, können Sie einfach den ersten Buchstaben jedes Wortes unter Verwendung der vorhandenen Interpunktion und Großschreibung nehmen. Beginnend mit dem Zitat "Sei du selbst; alle anderen sind bereits vergeben. - Oscar Wilde", könntest du dir By; eeiat.-OW einfallen lassen . Das Hinzufügen einer denkwürdigen Zahl rundet das Passwort ab, vielleicht 1854 (sein Geburtsdatum) oder 1900 (sein Tod).

Ihr poetisches Passwort wird sich natürlich völlig von diesen Beispielen unterscheiden. Sie beginnen mit Ihrem eigenen aussagekräftigen Lied oder Zitat und wandeln es in ein eindeutiges Passwort um, das niemand anderes erraten kann.

Verwenden Sie eine Passphrase

In Passwort-Experten werden immer alle vier Arten von Zeichen empfohlen: Großbuchstaben, Kleinbuchstaben, Ziffern und Symbole. Der Grund dafür ist, dass Sie durch die Erweiterung des Zeichenpools die zum Knacken des Kennworts erforderliche Zeit erheblich verlängern. Die bloße Länge dient jedoch auch dazu, das Knacken zu erschweren, und eine Möglichkeit, ein langes, einprägsames Passwort zu erhalten, ist die Verwendung einer Passphrase.

Snarky, smartes Webcomic-XKCD, zielte auf verrückte Kennwortschemata ab, die vorschlugen, mit einem gemeinsamen Wort zu beginnen, einige der Buchstaben durch ähnlich aussehende Zahlen zu ersetzen und ein paar zusätzliche Zeichen anzuheften. Das kann dich wundern lassen. War es Tr0ub4dor & 3 oder Tr0ub4dor3 &? Oder vielleicht Tr0m30ne & 3 ? Eine Passphrase wie die richtige Batterie eines Pferdes ist aufgrund ihrer Länge wesentlich schwieriger zu knacken, aber auch viel leichter zu merken.

Nicht alle Kennwortmanager lassen Leerzeichen im Hauptkennwort zu. Kein Problem! Wählen Sie einfach ein Zeichen wie den Bindestrich oder das Gleichheitszeichen, um die Wörter zu trennen. Pro-Tipp: Verwenden Sie keine Zeichen, für die die Umschalttaste gedrückt werden muss. Wählen Sie Wörter aus, die auf natürliche Weise nicht zusammenpassen, und erfinden Sie dann eine mnemonische Geschichte oder ein Bild, um sie zu verknüpfen. Was würdest du dir für "Buttererlös-Trottelschrei" vorstellen?

Wenn Sie Probleme haben, nicht verwandte Wörter für Ihre Passphrase zu finden, gibt es viele Online-Passphrasengeneratoren, darunter die mit dem Namen CorrectHorseBatteryStaple.net versehene. Es kann durchaus sein, dass Sie sich Gedanken über die Verwendung einer Passphrase machen, die vom Algorithmus einer anderen Person generiert wurde. In diesem Fall könnten Sie mehrere Passphrasen generieren und das erste Wort aus jedem herausschneiden.

Längere Passwörter sind bessere Passwörter

Steve Gibson, langjähriger PC-Experte, vermutet, dass das Geheimnis langer, sicherer Passwörter in der Polsterung liegt. Wenn ein Angreifer Ihr Passwort nicht mit einem Wörterbuchangriff oder anderen einfachen Mitteln knacken kann, kann nur ein Brute-Force-Scan aller möglichen Passwörter durchgeführt werden. Und jeder zusätzliche Charakter erschwert diesen Angriff massiv.

Gibsons Website bietet einen Search Space Calculator, der jedes eingegebene Passwort anhand der verwendeten Zeichentypen und der Länge analysiert. Der Rechner liefert eine Schätzung, wie lange ein Brute-Force-Angriff dauern würde, um ein bestimmtes Passwort zu knacken. Es ist kein Passwortstärkemessgerät, sondern ein Cracking-Time-Messgerät, und es ist aufschlussreich zu sehen, wie sich die Cracking-Zeit erhöht, wenn Sie das Passwort verlängern.

Ich versuche nicht, die Eingabe von Passwörtern zu beobachten, aber ich habe einige bemerkt, die aufgrund von Handbewegungen anscheinend mit drei Ausrufezeichen enden. Das ist nicht die Polsterung, die ich vorschlagen würde. Erstens ist die Umschalttaste erforderlich. Zweitens ist es zu vorhersehbar. Es würde mich nicht wundern, wenn die Toolkits zum Knacken von Passwörtern bereits "!!!" in ihren Wörterbüchern.

Wählen Sie stattdessen zwei nahe beieinander liegende Schlüssel und wechseln Sie sich ab, indem Sie so etwas wie vcvcvcvc hinzufügen . Oder wählen Sie drei Zeichen wie lkjlkjlkjlkj . Gibsons Rechner sagt, dass es über 45 Jahre dauern würde, bis ein "massives Cracking-Array" bS, wLtYdWdB knackt? (Das Romeo und Julia Passwort aus meinem vorherigen Beispiel). Das Hinzufügen von vcvcvcvc erhöht dies auf mehr als eine Billiarde Jahrhunderte.

Lang, stark und unvergesslich

Sobald Sie in einen Passwortmanager investiert und alle Ihre Anmeldungen auf sichere, eindeutige Passwörter umgestellt haben, müssen Sie sich nur noch das Passwort merken, das den Passwortmanager selbst öffnet. Mit diesem Master-Passwort wird alles andere freigeschaltet. Sie müssen also einige Zeit damit verbringen, sich einen Master auszudenken, an den Sie sich leicht erinnern können. Für andere wäre dies jedoch unmöglich zu erraten oder zu knacken.

Erstellen Sie ein Passwort, das auf einem Gedicht, einem Lied oder einem berühmten Zitat basiert. Oder erstellen Sie eine Passphrase, in der nicht verwandte Wörter mit einem einprägsamen Bild oder einer Geschichte verknüpft werden. Fügen Sie dann eine leicht zu tippende Polsterung hinzu. Sie erhalten ein Master-Passwort, das sowohl einprägsam als auch nicht knackbar ist.