Autor: Tunarus
Verwendung zahlreicher komplexer und individueller Kennworte
Heutzutage verwalten die meisten von uns viele verschiedene Zugänge zu allen möglichen Plattformen.
Seien es Konten in sozialen Netzwerken wie Facebook oder Twitter oder der Einkauf in verschiedenen
Online-Märkten wie Amazon oder auch die Online-Umgebungen der Banken und Versicherungen, die
genau wie die zahlreichen E-Mailkonten alle eine Anmeldekennung mit Benutzername und Kennwort
erfordern.
Viele machen es sich einfach und verwenden ein einziges Kennwort für alle verschiedenen Zugänge.
Wenn dieses Kennwort dann auch noch schwach ist, wie etwa der eigene Vorname oder das Geburtsdatum
des Kindes, dann ist der Schaden sehr schnell geschehen und zumeist sehr umfassend.
Wie also soll man es schaffen, ausreichende Sicherheitsanforderungen an die eigenen Zugangskennwörter
einzuhalten? Sinnvoll wären zumindest:
- Ausreichende Länge von mindestens 12 Zeichen
- Verwendung von Groß- und Kleinschreibung
- Verwendung mindestens eines Sonderzeichens
- Mischen von Buchstaben und Zahlen
- Kein real existierendes Wort aus dem Wörterbuch
- Jeder Zugang erhält sein eigenes, individuelles Kennwort
Und das für die durchschnittlich mehreren Dutzend benötigter Zugänge? Unmöglich!
- - - - - - - - - - - - - - - - - Falsch!
Das ist eigentlich recht einfach. Merken Sie sich keine verschiedenen Kennwörter mehr, sondern nur noch
ein Kennwortprinzip! Generieren Sie anhand eines festgelegten Prinzips Ihre Kennworte immer gleich, auf
eine Weise, die den obigen Anforderungen entspricht, anstatt zu versuchen, viele Dutzend verschiedene
Kennworte zu verwalten. So brauchen Sie sich nur noch das Prinzip einmal zu merken und haben damit
sämtliche verwendeten Kennworte im Kopf.
Wie geht das?
Beim Kennwortprinzip verwenden Sie für jedes Kennwort drei Teile:
- Einen statischen, unveränderlichen Teil, der immer gleich ist
- Einen individuellen Teil, der sich von Plattform zu Plattform ändert und die Kennworte individualisiert
- Einen generierten Teil, der das Kennwort lang und komplex macht
Das hört sich schwierig an, ist aber in der Praxis recht einfach. Wenn Sie dieses Prinzip einmal verinnerlicht
haben, können Sie leicht neue, sehr sichere Kennworte erstellen und sich ebenso leicht an bestehende Zugänge
erinnern, weil Sie einfach immer nur diesem Prinzip folgen, und sich nicht mehr konkrete Wörter merken müssen.
 
Ein Beispiel:
1. Statischer Teil:
Als statischen Teil verwende ich etwas, woran ich mich leicht erinnern kann und das dennoch nicht von
jedermann mit mir in Verbindung gebracht werden kann, wie es etwa bei meinem Vornamen oder dem Namen
meines Haustieres der Fall wäre. Nehmen wir also etwa die Geburtsstadt meiner Großmutter, die kaum jemand
kennt:
- - - - - - - - - - - - - - - - - Olpe
Nun verfremden wir den statischen Teil, so dass er immer noch leicht zu merken ist, aber dem Kennwortprinzip
die nötige Komplexität gibt. Wir verwenden statt des Buchstabens „O“ die Zahl Null und hängen ein Ausrufezeichen
an, weil das besonders wichtig ist. Der statische Teil lautet nun also
- - - - - - - - - - - - - - - - - 0lpe!
2. Individueller Teil:
Der individuelle Teil generiert sich aus dem Namen der Plattform, an der ich mich anmelden will und besteht
beispielsweise aus den ersten drei Buchstaben der Plattform, bei denen Groß- und Kleinschreibung gemischt werden.
Hier einige Beispiele:
- - - - - - - - - - - - - - - AmA = Amazon
- - - - - - - - - - - - - - -FaC = Facebook
- - - - - - - - - - - - - - -tWi = Twitter
- - - - - - - - - - - - - - - iTu = iTunes
- - - - - - - - - - - - - - - - - …etc., pp.
3. Generierter Teil:
Der generierte Teil besteht aus den Anfangsbuchstaben eines einfachen Merksatzes, den jeder von uns z.B. noch aus
der Schule kennt oder den man sich wo auch immer angeeignet und gemerkt hat (Studium, Lehre, etc.). Nehmen wir
hier beispielsweise den bekannten Merksatz, der durch die Anfangsbuchstaben der Wörter die Reihenfolge der Planeten
unseres Sonnensystems kennzeichnet:
- - - - - - Mein Vater erklärt mir jeden Sonntag unsere neun Planeten
Nehmen wir nun nur die Anfangsbuchstaben der Wörter in korrekter Reihenfolge und
Groß- und Kleinschreibung:
- - - - - - Mein Vater erklärt mir jeden Sonntag unsere neun Planeten
Daraus ergibt sich:
- - - - - - - - - - - - - - - - - - - - - MVemjSunP
 
Nun setzen wir die drei Teile zusammen. Dabei entsteht etwa für die Anmeldung bei Amazon folgendes Kennwort:
- - - - - - - - - - - - - - - - - 0lpe!AmAMVemjSunP
Wir haben ein siebzehnstelliges, extrem komplexes Passwort, das wir uns anhand des zugrundeliegenden Prinzips
jederzeit merken und leicht für verschiedene Plattformen individuell reproduzieren können:
Was für Sie hier beim ersten Lesen vielleicht noch sehr schwierig erscheint, wird sehr schnell benutzbar, wenn Sie
es – vielleicht zunächst versuchsweise mit ein / zwei Zugängen – in der täglichen Praxis verwenden.
Ich selbst habe derzeit etwas mehr als 80 verschiedene Zugänge, deren Kennwörter ich auf genau diese Weise
generiere und ich habe mir schon lange kein einziges Kennwort mehr merken oder notieren müssen.
- - Bei dieser Erläuterung handelt es sich nur um eine Anregung!
Generieren Sie Ihr Kennwort ganz, wie es Ihnen beliebt. Das Prinzip ist Ihnen nicht komplex genug? Denken Sie sich
einfach noch einen vierten oder fünften Teil aus. Das ist Ihnen alles zu schwierig? Dann vereinfachen Sie das Prinzip,
wie Sie es benötigen und es sich noch merken können. Verändern Sie die Reihenfolge der Komponenten.
Oder... oder... oder...
Wichtig ist, dass Sie ein Prinzip benutzen, um ein ausreichend sicheres Kennwort zu erstellen und nicht ein einziges
Kennwort für alle Ihre Zugänge verwenden!