Paßwörter — Ein Schlüssel zur Sicherheit

„BITTE Paßwort eingeben.“ Für viele Menschen gehört diese auf einem Computerbildschirm erscheinende Aufforderung zum Alltag. Ob man sich an seinem PC anmeldet, sein Mobiltelefon einschaltet, eine Kreditkarte benutzt oder eine Tür öffnet, die durch ein elektronisches Zahlenschloß gesichert ist: Paßwörter oder Geheimcodes sollen bei zahlreichen Routineabläufen größtmöglichen Schutz vor unbefugtem Zugriff gewährleisten.

Viele Büroangestellte benötigen allein für ihre Arbeit zwischen 3 und 5 Paßwörter, und man schätzt, daß in zehn Jahren ein Durchschnittsverbraucher womöglich über 100 Paßwörter kennen muß! Angesichts so weiter Verbreitung stellt sich die Frage, wie man Paßwörter auswählen kann, die einerseits kompliziert genug sind, um die erforderliche Sicherheit zu bieten, die man sich andererseits aber leicht merken kann.

Dazu sollte man ein paar Grundregeln im Sinn behalten. Betrachten wir zunächst, wovon abgeraten wird. Den eigenen Namen oder den eines Angehörigen sollte man nie als Paßwort verwenden, auch nicht in abgewandelter Form. Ebenfalls ungeeignet sind das eigene Autokennzeichen, die Telefonnummer, das Geburtsdatum oder die Adresse. Informationen dieser Art kann sich ein zielstrebiger Hacker mit Leichtigkeit beschaffen.

Außerdem sollte man möglichst keine Paßwörter auswählen, die ausschließlich aus Buchstaben oder aus Zahlen bestehen. Einen solchen Code kann man mit einem relativ einfachen Computerprogramm ohne weiteres knacken. Und es ist auch nicht ratsam, Wörter zu benutzen, die in einem Wörterbuch zu finden sind, selbst wenn es sich um ein fremdsprachiges handelt. Es gibt umfangreiche Listen von Wörtern sowie Orts- und Personennamen aller möglichen Sprachen. Gewisse Programme können auch nach Abwandlungen dieser Wörter suchen, beispielsweise ob sie rückwärts buchstabiert, groß geschrieben oder kombiniert wurden.

Was für Paßwörter sollte man also verwenden? In der Regel empfiehlt es sich, daß sie aus mindestens 6 bis 8 Zeichen bestehen, kombiniert aus Groß- und Kleinbuchstaben, Ziffern und Satzzeichen. Wie schwierig ist es, eine solche Zeichenkombination zu knacken? Laut einer Quelle „brauchte ein Computer, der eine Million Paßwörter in der Sekunde überprüfen könnte . . ., im Durchschnitt mehr als 100 Jahre“ dafür.

Wie kann man nun eine Kombination auswählen, die leicht zu merken ist? Manche empfehlen, den Titel seines Lieblingsbuchs oder -films oder eine Zeile eines Liedes oder Gedichts zu nehmen und das Paßwort aus den ersten Buchstaben jedes Wortes zusammenzusetzen, manche groß, manche klein geschrieben, und mit Satzzeichen oder anderen Zeichen zu kombinieren. „Sein oder Nichtsein“ ließe sich beispielsweise zu „S1/Nichts1“ kombinieren. Man könnte sogar eine Bibelstelle als Paßwort verwenden. Aus 1. Chronika 9:27 könnte so „1Chr9:27“ werden.

Eine weitere Möglichkeit besteht darin, aus einigen Vokalen und Konsonanten ein sinnloses Wort zu kreieren, das sich aussprechen läßt, wie etwa „QuiMSoPy“ oder „WotyRuba“. Man könnte auch zwei kurze Wörter durch ein Satzzeichen verbinden, beispielsweise „Hoch?Tick“ oder „Lied;Baum“.

Auch wenn nicht alle Paßwörter den gleichen Sicherheitsgrad erfordern und manche Programme möglicherweise bestimmte Zeichen nicht akzeptieren oder Groß- und Kleinschreibung nicht unterscheiden können, tragen die genannten Empfehlungen dazu bei, wichtige Informationen vor unbefugtem Zugriff zu schützen. Nicht vergessen sollte man überdies, wie wichtig es ist, seine Paßwörter regelmäßig zu ändern. Und noch ein letzter Rat: Für welches Paßwort man sich auch entscheidet — es sollte auf keinen Fall eines der obigen Beispiele sein!