Das Erstellen von sicheren Passwörtern

Zur Verdeutlichung ein einfaches Beispiel: der zweite Vorname der Großmutter lautet Alice. Ersetzt man jeden Buchstaben durch den links darüber liegenden Buchstaben auf der Tastatur, erhält man qo8d3. Fügt man nun den Monat, 07, an der zweiten Stelle und das Jahr, 02, am Schluss ein, erhält man als Passwort für Juli 2002 die Sequenz q07o8d302.

Es ist praktisch unmöglich, erst den Namen Alice zu erraten und dann die Tastaturverschlüsselung, plus die Angaben und Positionen für Monat und Jahr herauszufinden. Der Benutzer wiederum erinnert sich an den zugrunde gelegten Namen und die einfache Verschlüsselungsregel. Nachdem er die verschlüsselte Sequenz einige Male eingegeben hat, hat er das Passwort im Kopf. Der Algorithmus ist äußerst simpel und auf alle Wörter anwendbar, die der Benutzer sich leicht merken kann. Bei sorgfältiger Auswahl kann der Umwandlungsalgorithmus mit einigen Veränderungen über Jahre verwandt werden. Der Benutzer kann den Algorithmus auch von Zeit zu Zeit abändern, ohne dabei das ursprüngliche Passwortschema zu vergessen.

Ausnahmen
Zwei weitere Probleme im Zusammenhang mit Passwörtern können sich für den Benutzer ergeben. Erstens können für verschiedene Systeme Passwortänderungen in unterschiedlichen Zeitintervallen erforderlich sein. Hierfür bietet sich ein Austausch aller Passwörter zu dem jeweils kürzesten Intervall an. Erfordert beispielsweise ein System jeden Monat Änderungen, ein anderes dagegen alle zwei Monate und wiederum ein weiteres alle drei Monate, wäre eine Lösung, ein paar Minuten jeden Monat darauf zu verwenden, alle Passwörter auf ein neues Standardpasswort zu ändern.

Das zweite Problem kann schon etwas mehr Verwirrung stiften. Unterschiedliche Systeme können unterschiedlich aufgebaute Passwortkonstruktionen erfordern. Einige Systeme erlauben keine Ziffern bzw. fordern ein bestimmtes Zeichen. Das bedeutet, dass der Benutzer sich die Zeit nehmen muss, um eine Strategie für die Erstellung von einem für alle Systeme geltenden Passwort zu entwickeln. In einigen Fällen kann es auch notwendig sein, mehrere Passwörter mit kleinen Abänderungen zu finden. Fordert beispielsweise ein System Buchstaben und Ziffern, während ein anderes den Gebrauch von Ziffern verbietet, muss der Benutzer einen Algorithmus entwickeln, der Passwörter aus Buchstaben erzeugt, und dann für das entsprechende System eine Zahl hinzufügen. Das Gleiche gilt für Systeme, die Sonderzeichen erfordern.

Fazit
Diese einfachen Übersetzungsregeln sind leicht aufzustellen und zu merken. Sie können einfach oder komplex strukturiert sein, ganz wie der Benutzer es möchte. Die Erfahrung zeigt, dass selbst technisch nicht begabte Benutzer schnell ein eigenes innovatives System für die Erstellung von sicheren Passwörtern entwickeln, wenn ihnen erst einmal ein paar Beispiele gezeigt wurden. Systemadministratoren ist zu empfehlen, bei der Schulung von Endbenutzern zusätzliche 10 oder 15 Minuten für die Vermittlung dieser Methode einzuplanen. Die Rückmeldungen auf diesen Ansatz sind meist sehr positiv.