Passwörter sicher erzeugen und merken

Aus 1awww.com - Plesk-Server 1
Version vom 9. April 2014, 09:59 Uhr von Admin (Diskussion | Beiträge) (Passwörter notieren/speichern - aber so, daß niemand das notierte Passwort verwenden kann:)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

jegliche Notierung von Passwörtern ist gefährlich:

Sicher haben wir schon in Filmen gesehen, wie sich Sekretärinnen die Passwörter für den Zugang unter die Tastatur geklebt haben, aber tatsächlich gibt es ganz viele Personen, die in ähnlicher Form ihr Passwort entweder im Computer selbst oder auf einem Zettel notieren. Jeder der so vorgeht, geht dabei immer aus, daß niemand an diese Passwort-Liste kommen kann, aber die neuesten Entwicklungen zeigen, daß diese Vorgehensweise absolut gefährlich ist, denn Sie können sich nicht sicher sein, daß z.B. Ihr Computer ausspioniert wird oder jemand, der zufällig bei Ihnen zu Besuch ist, sich diese Liste womöglich kopiert - geht mit der Handy-Camera innerhalb weniger Sekunden!

Software zur Speicherung von Passwörtern, genauso gefährlich:

Jede Software, die auf dem Markt angeboten wird und angebliche Sicherheit verspricht, kann Sicherheitslücken haben oder viel schlimmer, Sie können nicht sicher sein, ob der Hersteller dieser Software, sich die gespeicherten Passwörter, einfach zusenden läßt!

Auch Handys, z.B. Smartphones, sind nicht sicher davor, ausspioniert zu werden!

Wie erzeugen Sie also gute Passwörter UND wie können Sie sich diese merken?:

Passwörter sollen im PrinzIP erst mal folgende Mindestanforderungen haben:

- Passwörter sollen mindestens 8 Zeichen lang sein, je länger um so besser
- Passwörter sollen keine Wörter (Lexikon) oder Namen enthalten
- Passwörter sollen aus Groß- und Kleinbuchstaben gebildet werden
- Passwörter sollen auch Sonderzeichen enthalten

Passwörter sollen je System/Webseite etc. nur einmal verwendet werden:

Passwörter, die z.B. dem Zugang zur Bank dienen, sollen nicht auch für andere Systeme, wie Facebook verwendet werden. Aber auch Passwörter zu Ihrem Mail-System, sollen nicht gleich sein mit denen, die Sie z.B. für eine Skat-Spiele-Community verwenden! Ein Dieb, der in einem System an Ihr Passwort gekommen ist, wird dieses Passwort für alle, von Ihnen verwendeten Systeme, ausprobieren!

Passwörter für Ihr Mail-Konto sind strenger geheim zu halten, als der Pin zu Ihrem Bankkonto!:

Nehmen wir an, jemand kennt oder hat Ihr Passwort für den Mail-Verkehr geknackt, so hat er leicht die Möglichkeit, Ihre Mails zu lesen, dann festzustellen, welche Systeme und Seiten etc. Sie verwenden und dann sucht er, bei diesen Systemen, die Einlogg-Seite.

Oftmals gibt es dort einen "Passwort vergessen" oder "Passwort wiederherstellen" - Link. Er klickt den Link an und gibt Ihre Mail-Adresse an. Das System oder die Webseite erzeugt ein neues Passwort oder einen Wiederherstellungslink und sendet diesen an Ihre Mail-Adresse. Bevor Sie aber die eingegangene Mail gelesen haben, hat der Hacker diese Mail abgerufen und hat entweder den Link angeklickt oder das zugesendete Passwort notiert und bekommt sofort Zugriff auf das andere System, vielleicht Ihre Aktien-Verwaltung?

Damit der Einbruch nicht entdeckt wird, löscht er die Mail in Ihrem Postfach und löscht diese auch aus dem Papierkorb. Nach 14 Tagen wundern Sie sich, daß Sie sich nicht mehr in Ihr Aktien-Depot oder ein anderes System einloggen können und führen die gleiche Passwort-Wiederherstellung durch und bekommen auch wieder Zugriff auf das andere System und hier hat der Hacker bereits gewütet, z.B. alle Ihre Aktien verkauft oder sich einen Mitbenutzer eingerichtet usw. In manchen Fällen, kommen Sie erst sehr spät dahinter, daß Sie geschädigt worden sind oder noch werden und können auch nicht mehr nachvollziehen, warum daß so ist!

Je später ein Hacking erkannt wird, um so schwieriger ist es, nach zu vollziehen, von wo dieses kam und oft erfolgt dieses Hacking aus Ländern, über die eine polizeiliche Ermittlung, in der Regel, im Sand verläuft!

Wie können wir Passwörter erzeugen, die sicher sind:

Täglich steigt die Anzahl von Webseiten und Systemen im Internet und immer mehr dieser Systeme und Webseiten werden auch aktiv benutzt und daher brauchen wir immer weitere Zugangsdaten, die wir uns auch nicht mehr merken können!

Wir brauchen also eine Methode, die es uns ermöglicht, immer auf alle Passwörter Zugriff zu haben, ohne diese im Klartext zu notieren!

Wir machen daß mit einem nicht erratbaren System, daß nur Sie kennen:

Zuerst denken wir uns Namen aus, daß können Zigaretten-Marken, Vornamen, Nachnamen, Pseudonyme sein und notieren diese mal auf einem Zettel, z.B.

Irene Juno Malaga
Empfehlung: 3 sollten reichen!
OK, danach notieren wir uns Zahlen, die ein Geburtsdatum, ein anderes Datum sein können, aber bitte nicht das eigene Datum und/oder der Frau verwenden. Sie alleine sollten diese Zahl kennen und es ist klar, es sollte nach Möglichkeit, auch nicht erratbar sein!

Beispiel:

9444134 9931245 1452494

Auch hier sollten Sie nur 3 Zahlen verwenden, die nur Sie im Kopf haben (jederzeit)

Nun kommen wir zur Bildung unserer Passwörter, die wir aus diesen Wörtern und Zahlen bilden, aber so, daß diese auch wieder nicht erratbar sind und unter Verwendung aller, vorher bereits beschriebenen Anforderungen an Passwörter, also z.B.

Irene9931245 Juno9444134


Wir sind nicht fertig! Die Passwörter sind immer noch zu einfach gebildet!

Wir verwenden jetzt noch zusätzliche Zeichen und Buchstaben, um das System perfekt zu machen:

fBIrene9931245 MKJuno9444134

Sie sehen, wir haben jetzt schon individuelle Passwörter erzeugt, aber wir machen es noch komplizierter! Vorher wollen erst mal darauf eingehen, wie wir daß uns merken (notieren können)?!

Passwörter notieren/speichern - aber so, daß niemand das notierte Passwort verwenden kann:

Wir machen uns einen Zettel oder legen ein Dokument im eigenen Computer oder besser in einer sicheren Cloud, wie z.B. bei 1awww.com an! In diesem notieren wir die Passwörter wie folgt:

System: Facebook
URL: http://www.facebook.com
User: MeineMail-Adresse
Passwort: fBI..e9..5

System: Mail-Konto bei 1awww.com
URL: http://pl1Server.1awww.com
User: MeineMail-ID Passwort: MKJ.....o9....4

Sie sehen, in Ihrer Passwort-Datei oder auf Ihrem Zettel, fehlen in den Passwörtern diverse Zeichen und sind mit Punkten aufgefüllt, aber daß ist für Sie kein Problem, denn Sie können diese Passwörter, aus den Wörtern und den Zahlen, die nur Sie persönlich kennen, problemlos entschlüsseln! Sie müssen natürlich darauf achten, daß wenn es 2 Zahlen gibt, die mit einer 9 anfangen, daß die 9 am Anfang und die Zahl am Ende, immer für Sie eindeutig ist!

Wir machen daß System noch komplizierter!

Passwort-Erzeugung aus: Irene9931245
Wir haben uns notiert: iRFB..e9..5 oder FIBR..e9..5 oder iR..eBF9..5! Im Klartext ergibt unser System nun folgende Passwörter: iRFBene9931245 FIBRene9931245 iReneBF9931245!

Wer also die Wörter und Zahlen nicht kennt, kann die von Ihnen notierten "verschlüsselten" Passwörter, nicht entschlüsseln!
Die Anzahl der Punkte, die Sie zum notieren verwenden, soll nicht identisch sein, mit der Anzahl der ein zu setzenden Zeichen!

Nehmen wir an, Ihr Wort, eines von dreien lautet: Bremerhaven (dort haben Sie als bsp. als Jugendlicher eine Ausbildung gemacht), so notieren Sie B..n, dann mit dem Zahlensystem, wie vorher schon gezeigt.
B..n kann für einen Fremden: Bremen, baden oder auch buddeln sein! Nur Sie wissen selbst, daß dies immer Bremerhaven ist!

Da Sie für jede Webseite und jedes System eine andere Kombination wählen, sind für Sie immer, die Passwörter aus Ihrer Liste verwendbar, für Fremde jedoch sehr wahrscheinlich nie!
NSA und andere Geheimdienste, werden aber dennoch schnell, hinter Ihr System kommen, denn die wissen ja, daß Sie mal in Bremerhaven eine Ausbildung gemacht haben, aber Sie schützen sich vor vielen, vielen anderen Angriffen und machen es einem Hacker sehr schwer und daß ist ja das Ziel

notierte Passwörter: M4uxRI..e!9..5 NueAfI..e$9..5
tatsächliche Passwörter: M4uxRIrene!9931245 NueAfIrene$9931245

Nehmen wir an, eines der Passwörter wurde durch einen Hacker ausfindig gemacht, gut so kann er dieses natürlich missbrauchen, aber er hat keine Möglichkeit, auf die anderen Passwörter zu schließen! Daher ist es sinnvoll, daß Sie auch 3 Wörter und 3 Zahlen mit einander, jeweils anders kombinieren!