Kleiner Leitfaden für ein gutes Passwort

Ein paar Hinweise dazu, wie man ein gutes Passwort erzeugen kann:

 

Das Passwort sollte auf keinen Fall:

  • in einem Wörterbuch (welcher Sprache auch immer) zu finden sein

  • ein Trivialkennwort wie "ABC" sein

  • den eigenen (Spitz-)Namen oder den von Familienmitgliedern enthalten

  • aus (eigenen) Telefonnummern oder Geburtstagen bestehen

  • den Namen des Instituts beinhalten

  • (Nach-)namen von bekannten Persönlichkeiten, Städten, Gebäuden oder Firmen enthalten

  • Eigennamen und beliebte fiktive Namen benutzen (Bond, Enterprise, etc.)

  • aus Nachbartasten bestehen wie: qwertz, mnbvcx, 12345, etc.

  • Rechnernamen, Benutzerkennungen oder Teile davon enthalten

  • aus Abkürzungen bestehen

  • rückwärts lesbar sein (reteid, retupmoc, ...)

  • ausschließlich durch Voranstellen oder Anhängen einer Zahl oder eines anderen Zeichens (dieter09, 7dieter, dieter$, %dieter, ...) modifiziert sein

 

Es sollte:

  • 8 Zeichen enthalten

  • nicht nur aus Buchstaben bestehen, sondern auch aus Sonderzeichen und/oder Zahlen

  • nur höchstens zwei aufeinanderfolgende gleiche Zeichen beinhalten

  • keine Umlaute enthalten, da diese nicht auf allen Tastaturen vorhanden sind

  • leicht zu merken sein, da es nicht notiert werden sollte

  • dennoch möglichst kompliziert sein

 

Es könnte:

  • aus einem (völlig) falsch geschriebenen Wort bestehen

  • mehr als ein Wort enthalten

  • aus zwei ineinander 'eingebetteten' Worten bestehen

  • mittels einer "Pass-Phrase" gebildet sein:
    Man denke sich einen Satz aus, z.B.
    "Oma kauft ein Wollknäuel und bekommt Rabatt." Nun nimmt man die Anfangsbuchstaben jedes Wortes (inklusive seiner Groß-/Kleinschreibung):

OkeWubR.

ersetze nun noch einzelne Buchstaben mit visuell vergleichbaren Zeichen:

    kauft => $

    ein => 1

   Wollknäuel => @

   Rabatt => %

und als neues Passwort ergibt sich:

         O$1@ub%.

Diese Passwort ist nun natürlich schlecht, weil veröffentlicht !

 

Und noch dieser Hinweis:
Die gängisten 1.000.000 Wörter aus Wörterbüchern lassen sich
in sehr kurzer Zeit (mit einem Standard-PC in weniger als 30 Minuten) durchprobieren, die beliebtesten Abwandlungen dieser Wörter in weniger als 24 Stunden.

Die ATIS prüft regelmäßig die Passwortgüte von Accounts und weist darauf hin, falls ein unsicheres Passwort gefunden wurde.