Damaschkes Daily – Extrem krasse Kennwörter

Extrem krasse Kennwörter

Freitag, 28. Dezember 2007, 10.57 Uhr | Giesbert Damaschke

Kürzlich schnappte ich in der U-Bahn unfreiwillig ein paar Gesprächsfetzen zweier Jugendlicher auf, die sich offensichtlich über Internet, Handy & Co. unterhielten. An einer Stelle fiel die wunderbare Formulierung, man müsse da “extrem krasse Passwörter” benutzen, sonst könnte die ja jeder erraten.

Ich wäre zwar nie auf die Idee gekommen, das Wort “krass” in diesem Zusammenhang zu benutzen, aber recht hatten die Jugendlichen natürlich trotzdem: ein Passwort sollte so gewählt werden, dass Unbefugte es nicht erraten oder knacken können.

Das ist allerdings ein wenig leichter gesagt als getan. Denn es reicht nicht, sich ein besonders obskures oder seltsames Wort auszusuchen – dergleichen wird mit einem geeigneten Programm und einer so genannte “Lexikon-Attacke” in Sekundenschnelle geknackt. Dabei probiert ein Programm einfach sturheil alle Wörter eines Lexikons durch, bis es auf das magische “Sesam, öffne Dich …” stößt.

Natürlich sind alle persönlichen Begriffe wie Vor- oder Nachnamen, Lieblingsfarben, Geburtsdaten, Schmuse- und Kosenamen, Filmtitel, populäre Zitate, Politikernamen und ähnliches als Kennwort völlig ungeeignet. Dergleichen lässt sich mit ein wenig Kenntnis der Person, deren Kennwort geknackt werden soll, sogar ohne Programmunterstützung erraten.

Ein gutes, also extrem krasses Kennwort sollte aus mindestens acht Buchstaben bestehen, kein sinnvolles Wort ergeben, sondern aus einem zufälligen Durcheinander aus Buchstaben und Ziffern bestehen. Falls möglich sollte man auch ein Satzzeichen darunter mischen.

Die Sache hat natürlich einen Haken: Ein solches Kennwort kann man sich nicht so ohne weiteres merken. Natürlich ist “aufschreiben” keine Lösung, einen Zettel verliert man leicht. Da ist es schon einfacher, sich nicht das Kennwort selbst, sondern die Methode zu merken, wie man es gebildet hat. Dann kann man es bei Bedarf einfach neu ableiten, ohne es sich merken oder aufschreiben zu müssen.

Dazu ein einfaches Beispiel:

Man nehme eine leicht zu merkende Phrase, ein Sprichwort, einen Buchtitel oder ähnliches. Zum Beispiel: Damaschkes Daily.
Daraus extrahiert man nach einer einfachen Regel eine Reihe von Buchstaben, etwa den ersten und letzten Buchstaben eines Wortes. Dann erhält man in diesem Beispiel Ds Dy
Leerzeichen ersetzt man durch ein Satzzeichen, etwa das %. So gelangt man zu Ds%Dy.
Nun setzt man noch zwei Zahlen an den Anfang und ans Ende – zum Beispiel das eigene Geburtsjahr – und fertig ist das Kennwort: 19Ds%Dy61.

Ganz schön krass, oder?