Wie sich Michael Jackson mein Passwort ausdachte

Wie sich Michael Jackson mein Passwort ausdachte

Wer ein sicheres Passwort braucht, sollte nichts aus dem Duden nehmen. Besser: Lassen Sie sich von Leuten wie Lothar Matthäus, Stefan Raab oder eben Michael Jackson auf die Sprünge helfen.

Wörter sind keine sicheren Passwörter. Denn alles, was in der täglichen Sprache vorkommt, eignet sich nicht als Passwort: Bei einem so genannten Wörterbuchangriff probieren Cyberkriminelle einfach ganze Wörterbücher als Passwörter aus, um sich Zugang zu Postfächern, Bankkonten oder sozialen Netzwerken zu verschaffen. Deshalb ist ein sicheres Passwort eine Zeichenfolge, am besten mit Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Und es hat mindestens acht Stellen.

Wie soll man sich sowas merken?

Demnach wäre „LM:1BmWL“ ein geeignetes Passwort – aber wie soll man sich sowas merken? Zum Beispiel mit Lothar Matthäus. Er hat mal gesagt: „Ich hab‘ keine Probleme mit Werner Lorant mal ein Bier zu trinken – oder auch mal ein Kaugummi zu kauen.“ Und daraus baut man sich einfach eine Phrase, deren Anfangsbuchstaben das Passwort ergeben: „Lothar Matthäus: 1 Bier mit Werner Lorant“. Der Doppelpunkt wird übernommen, die Eins als Ziffer verwendet – fertig ist das sichere Passwort!

Mit dieser Methode lassen sich beliebige Passwörter erstellen – erfahrungsgemäß benötigt man ohnehin nur zu Anfang die Merkhilfe, wenn man das Passwort täglich verwendet. Selbst Banalitäten lassen sich leicht zu einem Passwort machen: „Bleibt Stefan Raab für immer bei Pro7?“ wird zu „BSRfibP7?“.

Sichere Passwörter sind eine Zumutung

Und dann gibt es natürlich noch einige Tipps für bestehende Passwörter: Passwörter regelmäßig ändern, für jeden Dienst ein anderes Passwort, Passwörter nicht irgendwo notieren. Doch wie bekommt man das alles unter einen Hut? Zunächst empfiehlt es sich, Passwörter je nach Sicherheitsanforderungen neu zu vergeben. Beim Online-Banking sollten Passwörter alle drei Monate geändert werden, bei einem Hobby-Forum genügt sicherlich ein größerer Abstand.

Leider war es das noch nicht mit den Zumutungen: Wer es ernst meint mit der Sicherheit, braucht für jeden Dienst und jede Website ein eigenes Passwort. Vielsurfer haben dann ein Problem: Sie müssen sich eine zweistellige Zahl von Passwörtern merken, die sich regelmäßig ändern, und gleichzeitig der Versuchung widerstehen, die Passwörter irgendwo aufzuschreiben. Die Lösung: Passwortspeicher wie KeePass, die alle Passwörter sicher verschlüsseln. Wichtig ist es allerdings, den Passwortspeicher mit einem extra-sicheren Passwort zu schützen.

Und hier hilft Michael Jackson: In „Billie Jean“ heißt es: „I am the one, but the kid is not my son“ – „Iat1,btkinms“. 12 Stellen, Groß- und Kleinbuchstaben, Sonderzeichen und Ziffer, nirgendwo notieren und alle drei Monate ändern.

Schlagworte: ,

Teilen

  1. Avatar

    Steffen Hornung sagte am

    2FA ist aber nicht gleich 2FA. Laut https://www.golem.de/news/titan-security-key-google-bringt-schluessel-fuer-zwei-faktor-authentifizierung-1807-135702.html hat z.B. Google intern nur noch die Hardwaretoken, keine SMS als 2FA. Wenn ihr was macht, dann bitte auf dem Stand der Technik

    Antworten
    • Avatar

      Michael Poguntke sagte am

      Hallo Steffen,

      Danke für Deine Rückmeldung an dieser Stelle. Ich bin voll und ganz Deiner Meinung: Wenn wir eine 2FA releasen, dann sollte diese auch Hand und Fuß haben und keine Hintertür o. ä. aufweisen.

      Da möchte ich ehrlich und transparent kommunizieren: Genau das ist auch der Grund, warum ein Anbieter wie STRATO derzeit noch keine 2FA-Lösung veröffentlicht hat. Wir haben hier genau denselben Anspruch wie Du. Das heißt im Umkehrschluss aber auch: Der Entwicklungsaufwand ist entsprechend hoch und die 2FA ist komplex. Vor diesem Hintergrund kann ich aktuell leider nicht sagen, wann wir mit einer 2FA an den Start gehen und wie diese aussehen wird.

      Beste Grüße
      Michael

      Antworten
  2. Avatar

    Uwe Trenkner sagte am

    Ich finde keine Möglichkeit, den Kunden-Login per 2FA (Zwei-Faktor-Authentifizierung) zu sichern. In 2019 bieten Sie das doch aber sicher an? Sonst wird es ganz dringend Zeit dafür. Nur-Passwort war vorgestern…

    Antworten
Weitere Kommentare laden

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.

Diese Webseite verwendet Cookies, um die Nutzung der Seite zu verbessern, den Erfolg von Werbemaßnahmen zu messen und interessengerechte Werbung anzuzeigen. Durch die Nutzung dieser Seite erklären Sie sich damit einverstanden. Informationen