Einfache Tricks, um sich ernsthaft sichere Passwörter zu merken
Veröffentlicht: 2022-01-29Sie dürfen keine leicht zu merkenden Passwörter wie Ihren Geburtstag oder den Namen Ihres Hundes verwenden. Sie dürfen keine kurzen, einfachen Passwörter verwenden. Selbst wenn Sie sich ein kniffliges Passwort wie $6k9iwb3&IBwxMpa merken , dürfen Sie es nicht für mehr als eine Website verwenden. Noch frustriert? Retten Sie Ihren Verstand – nehmen Sie die Dienste eines Passwort-Managers in Anspruch. Mit Hilfe eines solchen Dienstprogramms ist das Erstellen und Merken eines anderen starken Passworts für jede Website ein Kinderspiel.
Richtige, vollwertige Passwort-Manager funktionieren auf all Ihren Geräten, seien es Desktops, Laptops, Smartphones oder Tablets. Sie generieren nicht zu erratende Passwörter wie hoIlH&H#@GxKDNcT , merken sie sich für Sie und verwenden diese gespeicherten Passwörter automatisch, um sich bei Ihren sicheren Websites anzumelden.
Aber es gibt ein Problem. Fast jeder Passwort-Manager verlässt sich auf ein Master-Passwort, um all diese gespeicherten Passwörter zu sperren. Das Master-Passwort muss absolut unknackbar sein, da jeder mit Zugriff darauf alle Ihre sicheren Websites entsperren kann. Aber es muss auch absolut einprägsam sein, nicht wie das Kauderwelsch, das von einem zufälligen Passwortgenerator kommt. Wenn Sie das Master-Passwort vergessen, kann Ihnen niemand helfen. Auf der positiven Seite bedeutet dies auch, dass ein unehrlicher Mitarbeiter nicht in Ihren Passwortspeicher eindringen kann und die NSA das Unternehmen nicht zwingen kann, Ihre Daten herauszugeben.
Nehmen wir an, Sie haben sicherheitstechnisch alles richtig gemacht. Sie haben eine Antiviren- oder Sicherheitssuite installiert. Ein Virtual Private Network oder VPN umhüllt Ihren Netzwerkverkehr mit einer schützenden Verschlüsselung. Und Sie haben einen Passwort-Manager beauftragt, der mit Ihrer Fülle von Passwörtern fertig wird. Sie müssen sich immer noch ein wahnsinnig sicheres Master-Passwort merken, um diesen Passwort-Manager zu sperren. Hier sind einige Tipps zur Auswahl eines Passworts, das sowohl einprägsam als auch nicht zu erraten ist.
Unsere Top-Passwort-Manager-Tipps
Alle anzeigen (4 Artikel)
Machen Sie es poetisch
Jeder hat ein Lieblingsgedicht oder -lied, das er nie vergessen wird. Es könnte von Shakespeare oder Pussy Riot oder der Bonzo Dog Doo Dah Band sein. Was auch immer die Strophe oder der Vers ist, Sie können es in ein Passwort verwandeln. Hier ist wie.
Beginnen Sie damit, den ersten Buchstaben jeder Silbe aufzuschreiben, verwenden Sie Großbuchstaben für betonte Silben und behalten Sie alle Satzzeichen bei. Versuchen wir es mit dieser Zeile von Romeo und Julia: "Aber weich, welches Licht bricht durch das Fenster?" Daraus erhalten Sie bS,wLtYdWdB ? Sie könnten A2S2 für Akt 2, Szene 2 hinzufügen, wenn Sie das nie vergessen werden. Oder 1597 für das Erscheinungsjahr.
Wenn die Passage keinen starken Meter hat, können Sie einfach den ersten Buchstaben jedes Wortes nehmen und die vorhandene Interpunktion und Großschreibung verwenden. Beginnend mit dem Zitat „Sei du selbst, alle anderen sind schon vergeben. – Oscar Wilde“, könntest du auf By;eeiat.-OW kommen. Das Hinzufügen einer einprägsamen Zahl rundet das Passwort ab, vielleicht 1854 (sein Geburtsdatum) oder 1900 (sein Tod).
Ihr poetisches Passwort wird sich natürlich völlig von diesen Beispielen unterscheiden. Sie beginnen mit Ihrem eigenen aussagekräftigen Lied oder Zitat und wandeln es in ein einzigartiges Passwort um, das niemand sonst erraten könnte.
Verwenden Sie eine Passphrase
Passwort-Experten raten immer dazu, alle vier Arten von Zeichen einzubeziehen: Großbuchstaben, Kleinbuchstaben, Ziffern und Symbole. Der Grund dafür ist, dass Sie durch die Erweiterung des Zeichenpools die zum Knacken des Passworts erforderliche Zeit erheblich verlängern. Aber die schiere Länge dient auch dazu, das Knacken zu erschweren, und eine Möglichkeit, ein langes, einprägsames Passwort zu erhalten, ist die Verwendung einer Passphrase.
Das bissige, intelligente Webcomic XKCD zielte auf verrückte Passwortschemata ab, die vorschlagen, mit einem gemeinsamen Wort zu beginnen, einige der Buchstaben durch ähnlich aussehende Zahlen zu ersetzen und ein paar zusätzliche Zeichen hinzuzufügen. Das kann Sie wundern. War es Tr0ub4dor&3 oder Tr0ub4dor3& ? Oder vielleicht Tr0m30ne&3 ? Eine Passphrase wie die richtige Klammer für Pferdebatterien ist aufgrund ihrer Länge deutlich schwieriger zu knacken, aber auch viel einfacher zu merken.
Nicht alle Passwort-Manager erlauben Leerzeichen im Master-Passwort. Kein Problem! Wählen Sie einfach ein Zeichen wie den Bindestrich oder das Gleichheitszeichen, um die Wörter zu trennen. Profi-Tipp: Verwenden Sie kein Zeichen, bei dem die Umschalttaste gedrückt werden muss. Wählen Sie Wörter aus, die normalerweise nicht zusammenpassen, und erfinden Sie dann eine mnemonische Geschichte oder ein Bild, um sie zu verbinden. Was würdest du dir unter "brüllblonde-Schnäppchen-Versionen" vorstellen?
Wenn Sie Probleme haben, zusammenhangslose Wörter für Ihre Passphrase zu finden, gibt es viele Online-Passphrasen-Generatoren, einschließlich des treffend benannten CorrectHorseBatteryStaple.net. Sie können sich durchaus Sorgen machen, eine Passphrase zu verwenden, die von einem anderen Algorithmus generiert wurde. In diesem Fall könnten Sie mehrere Passphrasen generieren und aus jedem ein Wort ausschneiden.
Längere Passwörter sind bessere Passwörter
Der langjährige PC-Experte Steve Gibson schlägt vor, dass das Geheimnis langer, sicherer Passwörter im Auffüllen liegt. Wenn ein Angreifer Ihr Passwort nicht mit einem Wörterbuchangriff oder anderen einfachen Mitteln knacken kann, ist die einzige Möglichkeit ein Brute-Force-Scan aller möglichen Passwörter. Und jeder hinzugefügte Charakter erschwert diesen Angriff massiv.
Die Website von Gibson bietet einen Search Space Calculator, der jedes Passwort, das Sie eingeben, anhand der verwendeten Zeichentypen und der Länge analysiert. Der Rechner liefert eine Schätzung, wie lange ein Brute-Force-Angriff dauern würde, um ein bestimmtes Passwort zu knacken. Es ist kein Messgerät für die Passwortstärke, sondern ein Messgerät für die Cracking-Zeit, und es ist aufschlussreich zu sehen, wie die Cracking-Zeit ansteigt, wenn Sie das Passwort verlängern.
Ich versuche nicht, Leuten bei der Eingabe ihrer Passwörter zuzusehen, aber ich habe einige bemerkt, die, basierend auf Handbewegungen, mit drei Ausrufezeichen zu enden scheinen. Das ist nicht die Polsterung, die ich vorschlagen würde. Zuerst erfordert es die Umschalttaste. Zweitens ist es zu vorhersehbar. Ich wäre nicht überrascht, wenn Toolkits zum Knacken von Passwörtern bereits „!!!“ enthalten würden. in ihren Wörterbüchern.
Wählen Sie stattdessen zwei nah beieinander liegende Schlüssel aus und wechseln Sie ab, indem Sie etwas wie vcvcvcvc hinzufügen . Oder wählen Sie drei Zeichen aus, z. B. lkjlkjlkjlkj . Gibsons Rechner sagt, dass es über 45 Jahre dauern würde, bis ein „massives Cracking-Array“ bS,wLtYdWdB? (das Romeo-und-Julia-Passwort aus meinem früheren Beispiel). Das Hinzufügen von vcvcvcvc erhöht dies auf mehr als eine Billiarde Jahrhunderte.
Lang, stark und unvergesslich
Sobald Sie in einen Passwort-Manager investiert und alle Ihre Logins auf sichere, eindeutige Passwörter umgestellt haben, ist das einzige Passwort, an das Sie sich noch erinnern müssen, dasjenige, das den Passwort-Manager selbst öffnet. Dieses Master-Passwort schaltet alles andere frei, also müssen Sie wirklich einige Zeit damit verbringen, einen Master zu finden, an den Sie sich leicht erinnern können, der aber für jemand anderen unmöglich zu erraten oder zu knacken wäre.
Erarbeiten Sie ein Passwort basierend auf einem Gedicht, Lied oder berühmten Zitat. Oder erstellen Sie eine Passphrase, die zusammenhangslose Wörter mit einem einprägsamen Bild oder einer einprägsamen Geschichte verknüpft. Fügen Sie dann eine einfach zu schreibende Polsterung hinzu. Am Ende erhalten Sie ein Master-Passwort, das sowohl einprägsam als auch unknackbar ist.