Niemals eins für alle

Passworte, oder besser noch Passphrasen, sind ein heikles Thema.
Wir alle müssen sie verwenden und für die meisten von uns ist es eine große geistige Herausforderung.
Wir sind nicht alle Gedächtnis-Experten und eine zwölf Zeichen (das ist übrigens der Standard, den das BSI empfhielt) lange sichere Kette von, ja eben Zeichen, wie a5&ck!R$9vNd zu merken ist schon eine Herausforderung…
Und es ist ja nicht eine solche Zeichenkette, die wir uns merken sollen.
Nein, es sind fünf, acht oder elf verschiedene Zeichenketten, je nachdem wie viele unterschiedliche Dienste wir nutzen und an wie vielen unterschiedlichen sozialen Netzwerken wir teilnehmen.
Da ist es nicht verwunderlich, dass wir oft dazu tendieren dasselbe Passwort immer und immer wieder zu verwenden.
Und genauso oft ist dieses Verhalten immer und immer wieder schlecht.
Aber wie kommen wir jetzt aus dieser Misere heraus?
Zunächst einmal beginnen wir mit den worten von yoda: “you must unlearn what you have learned.”
Warum? Soll ich jetzt alle meine Passwörter vergessen, die ich mir so mühevoll eingeprägt habe?
Ja!
Denn alles, was wir in den letzten zwanzig jahren über “sichere” Passwörter gelernt haben ist schlicht und einfach – falsch.
Die Passwörter die wir uns bisher gemerkt haben, haben zwei Dinge gemeinsam: Sie sind schwierig und leicht.
Leider in der falschen Verteilung, denn sie sind schwierig für einen Menschen zu merken und leicht für einen Computer zu erraten.
Ein zufälliges, zwölfstelliges Passwort ist für einen Mensch sehr schwer zu merken. Ein Computer kann dieses jedoch – ausreichend Rechenleistung vorausgesetzt – erraten.
Wenn wir jedoch eine Passphrase nehmen, also einen Satz den ich mir leicht merken kann und der keinen Zusammenhang mit mir hat, so habe ich ein Passwort, welches nahezu unmöglich zu erraten ist.
Eine schöne Zusammenfassung verschiedener Passwortstrategien habe ich hier bei MasterPasswordApp gefunden.
Wenn wir jetzt noch dazu übergehen, ein Tool einzusetzen, welches uns bei der Erzeugung und Verwaltung unserer Passwörter hilft, wie zum Beispiel MasterPasswordApp, dann haben wir unsere Passwort-Misere schon sehr gut im Griff.