Wie wählt man ein sicheres Passwort, das leicht zu merken ist? Für jedes Mitgliedskonto auf einer Webseite benötigt man auch ein Passwort. Häufig muss es verschiedene Kriterien erfüllen, wie z.B. Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen enthalten und eine bestimmte Mindestlänge besitzen. Leider ist es nicht einfach, sich solche Passworte auch dauerhaft zu merken. Daher verwendet man oft das selbe Passwort auf mehreren Internet-Seiten, aufgeschrieben auf einem Zettel, der am Bildschirm klebt.
Das ist natürlich keine gute Idee! Wird das Passwort durch einen unbefugten Dritten ausgelesen, kann dieser sich damit gleich auf mehreren Webseiten einloggen.
Im Idealfall ist ein gutes Passwort also auch einmalig pro Webseite.
Eine Möglichkeit, ein sicheres, einmaliges, leicht zu merkendes Passwort zu finden ist die Verwendung eines Schemas als eine Art Eselsbrücke. Ein Passwort, das mittels eines Schemas gewählt wurde lässt sich viel einfacher merken, da man mit für einen selbst leicht zu merkenden Bausteinen ein sicheres Passwort bauen kann. Hierfür kann man z.B. eine Stelle aus einem bekannten Buch verwenden oder den Teil eines Liedtextes:
Ein bisschen Frieden, ein bisschen Träumen
und dass die Menschen nicht so oft weinen ...
(aus: "Ein bißchen Frieden" von Nicole)
Nun verwendet man aus diesem Satz z.B. den Anfangsbuchstaben jedes zweiten Wortes sowie alle Satzzeichen:
Ein bisschen Frieden , ein bisschen Träumen und dass die Menschen nicht so oft weinen ...
b,eTdMsw
Einfacher, aber etwas unsicherer ist die Verwendung des Anfangsbuchstabens jedes Wortes (z.B. EbF,ebTuddMnsow).
Schon dieses Schema alleine ist für einen außenstehenden schwer zu erraten. Man sollte vielleicht auch nicht sein absolutes Lieblingslied verwenden. Jedoch ist das Passwort noch etwas zu kurz, enthält nur Groß- und Kleinbuchstaben und ist auch nicht einmalig für die eine Webseite.
Eine Zahl und ein Sonderzeichen wäre noch wünschenswert. Hierfür bietet sich die Einbringung eines wichtigen persönlichen Datums ein. Dieses Datum sollte aber nicht der Geburtstag oder Jahrestag o.Ä. sein. Die Verwendung der Jahreszahl ist vollkommen ausreichend - wichtig ist nur, dass man sich das Schema merken kann, an dem die Zahlen eingebaut werden. Man kann hier auch den z.B. verwendeten Songtext als Eselsbrücke verwenden. Als Zahl wird in diesem Beispiel das Jahr der deutschen Wiedervereinigung verwendet: 1990. Es passt wunderbar zum Liedtext und kann an der passenden Stelle eingesetzt werden. Damit es nicht ganz so offensichtlich eine Jahreszahl ist, drehen wir die Zahlen herum:
b0991,eTdMsw
(statt "Frieden" wird die Jahreszahl verwendet)
Die Länge und Komplexität des Passwortes ist nun eigentlich ausrechend. Um das Passwort nun einmalig zu machen, kann man z.B. die Domain der Webseite mit verwenden. Im Beispielschema werden die ersten zwei und die letzten zwei Buchstaben der Domain ("swindi") mit in das Passwort eingebaut:
swb0991,eTdMswdi
Hat man sich das Schema einmal gemerkt, kann man damit weitere Passworte erstellen, z.B. für Facebook:
Fab0991,eTdMswok
Ratsam ist auch die Verwendung von verschiedenen Schemata für verschiedene Bereiche. Man kann z.B. zwischen den folgenden Bereichen Unterscheiden:
Webseiten aus ähnlichen Bereichen handhaben die Passwortsicherheit häufig ähnlich. Es ist relativ einfach, für jeden Bereich einen passenden Songtext zu finden (z.B. ein Teil aus "Money, Money, Money" von ABBA für Bank, PayPal).
Weitere Informationen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html