„DHgmssadN!“ – Gefahren sicherer Passworte
„DHgmssadN!“ – Von den echten Gefahren sicherer Passworte
Wie viele verschiedene Passworte haben Sie schon zu verwalten? Wie oft fordert Sie Ihr Rechner auf doch bitte wieder einmal das Passwort zu wechseln? Drei Tage bevor Sie sich das vorherige endlich gemerkt haben? Und die letzten 2427 Passworte dürfen nicht gleich sein und mindestens 18 Zeichen lang – Groß und Kleinbuchstaben, nicht mehr als zwei Ziffern und wenigstens ein Sonderzeichen? Am schlimmsten sind die systemgenerierten eselsbrückenfreien Zeichenfolgen. Ich hege den Verdacht, dass diese von einem Systemadministrator erfunden wurden, der seinen Arbeitsplatz langfristig sichern wollte: Der mehrmals tägliche Anruf: „Ich hab’ schon wieder mein Passwort vergessen – bitte um ein neues“ macht ihn unersetzlich.
Sichere selbstkreierte Passworte sind einfach: „DHgmssadN!“
Ein einfacher Trick um den Sicherheitsanforderungen genüge zu tun ist, einen ganzen Satz zu bilden und daraus die Anfangsbuchstaben und Satzzeichen zu verwenden. Wenn auch Ziffern drinnen sein müssen, dann bietet sich zum Beispiel: „DidA2/06dV.“ – „Das ist die Ausgabe 2/06 der Verbandszeitung.“ an. Der Vorteil: Das Aufschreiben eines solchen Passwortes ist nur bei sehr langen Urlauben erforderlich und das Knacken mittels Rechenalgorithmen ist extrem schwierig. So kam mir vor einigen Jahren bei der Passwortwechselaufforderung „DHgmssadN!“ spontan in den Sinn. Der einfach Langtext: „Diese Hacker gehen mir schon sehr auf die Nerven!“ und verwendete es einige Zeit für an die fünf mir nahe stehende Computer. Schließlich will man sich ja nicht für jeden Rechner einen eigenen Satz merken.
Was soll an „DHgmssadN!“ gefährlich sein?
Gerade damals entschied sich meine Schwiegermutter einen PC anzuschaffen. Bei gemeinsamen Jausen war ein wenig PC-Support durch mich begleitet immer dabei. Sicherheitshalber richtete ich für mich einen eigenen Admin-Benutzer ein mit „DHgmssadN!“ als Passwort. Ich war mir des Langtextes gar nicht mehr bewusst und tippte die Buchstabenfolge schon längst automatisch. Monate lang lief der Schwiegermutter-PC stabil dahin. Hin und wieder ein Anruf „wie geht das?“. Fallweise eine Hilfestellung zwischen Kaffee und Kuchen aber sonst keine Auffälligkeiten – bis auf die Modemverbindung, die mit Faxweiche und Anrufbeantworter auf derselben Leitung regelmäßig Probleme machte. „DHgmssadN!“ schlägt zu! Dann kam der folgenschwere Anruf: „Oma will eine Software installieren und braucht Administratorrechte – bitte gib mir das Passwort!“ „Ich glaube DHgmssadN!“ Wenige Stunden später der zweite Anruf: „Oma ist Stinksauer auf Dich!“ „Warum?“ „DHgmssadN!“- Oma ist nämlich eine schlaue Oma und hat aus den Buchstaben einen Langtext gebildet! Oma hat den Langtext auf sich bezogen. Oma heißt Helga: „Diese Helga geht mir schon so auf die Nerven!“ – ooops! Nestroy könnte eine Verwechslungskomödie daraus entwickeln – mich hat es viele wortreiche Erklärungen, Blumen sowie „Die Anleitung zum Unglücklich sein“ von Paul Watzlawick gekostet bis wir gemeinsam herzlich darüber lachen konnten. Meine Lehre daraus: Passworte nicht bei Schwiegermütter wiederverwerten – lieber dort nachdenken und ein eigenes erfinden wie: „H-OmdbK!“
Aber wo soll ich „H-OmdbK!“ notieren?
Was tun, damit man den dazugehörigen Satz nicht vergisst? Es gibt unterschiedliche kleine Programme, die mit einer hohen Verschlüsslung Passworte, Kreditkarten, PIN-Codes, Versicherungspolizzen und so weiter auf PC, PDA und Handy speichern können. Nach ausführlichen nächtlichen Tests unterschiedlicher Werkzeuge die von kostenlos bis ca. 50 Euro/Dollar gehen habe ich mich 2002 für eWallet (www.iliumsoft.com) um ca. 30 U$ entschieden. Die Vorteile: 256 Bit RC4 Verschlüsselungsstärke; verfügbar für: Windows-PC, Windows-Mobile, Windows Smartphone, und Palm (Achtung nicht für Symbian S60 = zb. Nokia Telefone); Komfortable Eingabe der Daten am PC möglich; Synchronisation zwischen dem PC und dem Mobile-Device in beide Richtungen = automatisches Backup – ganz ganz wichtig; mehrere Datendateien möglich (Privat, Firma). Sollte eWallet für Sie nicht passen: Unter www.pocket.at finden Sie andere weitere Produkte auch für S60-Geräte.
Ihr Michael Schober
PS: Die Auflösung zu „H-OmdbK!“ finden Sie hier ERP-Systeme-einst-und-jetzt
Nachtrag 2016: ich nutze eWallet immer noch und immer noch zufrieden! Gibt es nun auch für Windows Phone und es synchronisiert über Dropbox quer über Platformen.
Nachtrag 2018: WindowsPhone gibt’s nicht mehr – eWallet noch immer auch für Windows10!
Selbst mein skeptischer Sohn (kein facebook, alle Kameras verklebt, …) hat es jetzt auch am iPhone und am Mac.