Wie du sichere Passwörter verwendest, die du dir merken kannst
Beim einrichten einer WordPress-Webseite kommen unweigerlich viele neue Passwörter hinzu – für die WordPress-Seite, die verschiedenen Social Media Accounts usw. und überall bekommt man den Rat sichere Passwörter zu nutzen und nie das gleiche Passwort mehrmals zu nutzen.
Doch wie soll man sich so viele Passwörter merken?!?
Viele benutzen daher doch immer die gleichen Passwörter und rätseln jedes mal, „Welches Passwort habe ich auf dieser Seite nochmal genutzt?“ – Vor allem bei Webseiten die man nicht regelmäßig besucht.
Einige Menschen lassen ihre Passwörter einfach vom Browser speichern (nicht wirklich optimal) oder benutzen einen Passwort Safe oder auch Passwort Manager, indem alle Passwörter gespeichert sind und mit einem Masterpasswort versiegelt werden.
Ich persönlich verlasse mich nicht gerne auf einen Service, was meine Passwörter betrifft, denn auch da kann es zu Sicherheitslücken und Hacks kommen (auch wenn Passwort Manager schon sehr sicher sind).
Warum du ein Passwort nicht mehrmals nutzen solltest
Sollte mal ein Account gehackt werden, wie das 2013 bei Adobe geschehen ist, dann haben die Hacker die Kombination aus Emailadresse und Passwort und können damit ganz einfach auf jeden Account zugreifen, bei dem du diese Kombination ebenfalls genutzt hast. Das würde bedeuten, dass du nach einem Hack einer Seite alle Passwörter ändern müsstest.
Wie aber das Problem lösen?
Ganz einfach – mit einem Passwort-Algorithmus!
Der Passwort-Algorithmus
Du überlegst dir ein sicheres Passwort und definierst Stellen in diesem Passwort als Variablen, die abhängig von der Domain besetzt werden.
Also zum Beispiel die letzten beiden Stellen in deinem Passwort sind die ersten beiden Stellen der Domain, auf der du das Passwort eingibst.
Beispiel:
dein gewählter Algorithmus lautet:
lUExCm)?)QH _ _
(die letzten beiden Stellen sind die ersten aus der Domain in Großbuchstaben)
Für Facebook würde dein Passwort so lauten:
lUExCm)?)QH FA
Für Twitter:
lUExCm)?)QH TW
und so weiter.
Wenn du magst, kannst du es noch etwas mehr verschlüsseln und zum Beispiel einen Buchstaben auf der Tastatur nach links gehen oder auch den ersten und letzten Buchstaben aus der Domain verwenden. Jedoch solltest du damit konsequent sein und es bei allen Passwörter gleich anwenden, auch was die Groß und Kleinschreibung betrifft, damit du es dir merken kannst.
Das solltest du beachten
nutze einen sicheren Stamm für dein Passwort.
Das heißt dein Passwort sollte:
- mindestens 12 Zeichen aufweisen,
- sowie Sonderzeichen, Zahlen und Groß- und Kleinschreibung enthalten
- Achte darauf, dass du es auf jeder Tastatur recht einfach eingeben kannst – also auch auf deinem Smartphone und auf ausländischen Tastaturen. Dadurch fallen zum Beispiel Umlaute weg
- (Y und Z würde ich persönlich daher auch meiden, weil ich mir oft nur merke wie ich die Tasten eingeben und weniger was drauf steht. Y und Z sind jedoch vertauscht bei einer englischen Tastatur).
- benutze keine echten Wörter, denn die können leichter gehackt werden, am besten ist eine völlig sinnlos erscheinende Reihenfolge
Tipps fürs erstellen eines Passwort-Algorithmus:
- du könntest deinen Lieblingspruch nehmen und aus den Anfangsbuchtstaben ein Passwort machen. Ersetzte dabei aber auch Buchstaben mit Zahlen und Sonderzeichen. Zum Beispiel kann ein E zu einer 3 werden oder ein A zu einer 4 oder aus einem S ein $
- Nutze Smileys – diese kann man sich sehr leicht merken
- Nutze einen Passwortgenerator und passe das Passwort so an, dass du es leicht eingeben kannst
Wenn du dein Passwort erstellt hast, dann ändere alle deine Passwörter um. Natürlich kann man sich oft nicht an alle Dienste erinnern, wo man sich registriert hat. Du kannst mal dein Emailpostfach nach Willkommensnachrichten durchsuchen und wenn du in Zukunft auf ein noch nicht geändertes Passwort stößt, dann ändere es einfach direkt.
Ich persönlich finde diese Methode genial, denn jetzt muss ich mir nur noch zwei Passwörter merken – mein eigenes und ein Team-Passwort.
Apropos Teams: solltest du in einem Team arbeiten, wo mehrere zum Beispiel auf einen Social Media Account zugreifen müssen, dann empfiehlt sich ebenfalls der Algorithmus. Denn sollte ein neuer Account angelegt werden kann man den anderen Teammitgliedern einfach sagen – gleicher Algorithmus wie immer.
So muss sich nicht ein neues Passwort ausdenken, das per Mail verschicken und dann ständig in den Mails nach den Passwörter suchen, weil man es mal wieder vergessen hat.
Wie findest du den Passwort-Algorithmus? Was ist deine Methode für Passwörter?
Ich freue mich auf eure Kommentare!
Nicht schlecht. Die Idee eines Passwort-Algorithmus gefällt mir sehr. Werde mir dass Konzept nochmals anschauen und mir ein paar Probepasswörter erstellen um es zu testen.