Kopfnuss
Sesam, öffne Dich
Für viele Nutzer scheint es ein Ding der Unmöglichkeit, sich komplexere Passwörter als »123456« oder »Name123« auszudenken. Dabei könnte es so einfach sein.
Obwohl das Christuskind unserem Liedgut zufolge angeblich alle Jahre wieder zu uns kommt, ist es für die meisten Erden- bürger doch jedes Mal mit einem erheblichen Schreckensmoment verbunden, wenn sie am 23. Dezember jemand freundlich darauf hin- weist, dass es morgen soweit sein wird. Vielleicht liegt das einfach daran, dass das Christkind vorab keinen Outlook-Termin schickt. Oder aber wir sind wahre Meister des Verdrängens unangenehmer Aufgaben. Für letztere Theorie spricht zumindest ein weiteres alljährliches Ereignis, das zu einem ähnlichen Schockmoment ohne jeglichen Lerneffekt führt: Die Auflistung der beliebtesten Passwörter.
Jeden Sommer starren Millionen Deutsche fassungslos auf die Liste, in der ausgerechnet ihr kryptografisches Meisterwerk »123456« seit Jahren unangefochten auf Platz 1 steht. Dicht gefolgt von der Erweiterung um die nächsten Ziffern sowie die nicht minder geniale Alternative »Passwort«. Doch statt das eigene Passwort zu ändern, hoffen sie lieber darauf, dass das alle anderen tun werden und die Hacker es ganz schnell vergessen – um dann im nächsten Jahr erneut enttäuscht zu werden. Vielleicht sieht manch einer die Aufstellung auch mehr als Empfehlung, welche Passwörter besonders sicher sind und fühlt sich somit in seiner Wahl bestätigt. Nicht viel besser machen es aber auch jene Zeitgenossen, die es für besonders clever halten, ihren eigenen Namen als Zugangscode zu nutzen, da dieser nicht in der Liste auftaucht.
Fairerweise muss man natürlich zugeben, dass es nicht ganz einfach ist, sich für jeden der zig Accounts bei Banken, Webseiten, Netzwerken und Co. jeweils einen hochkomplexen und trotzdem einmaligen Code einfallen zu lassen – und ihn sich vor allem auch zu merken. Zumal inzwischen immer mehr Seiten sogar eine Mischung aus Buchstaben und Zahlen fordern. Wie sich gerade wieder zeigte, können daran selbst hochprofessionelle Konzerne wie Intel scheitern. Um streng geheime Dokumente in einem unzureichend gegen unbefugte Zugriffe gesicherten Partnernetzwerk besonders gut zu schützen, wurden sie in Zip- Container verpackt, die mit dem Passwort »Intel123« verschlüsselt wurden.
Dabei wäre nur ein einfacher Trick nötig, um die Gefahr zu um- gehen. Verändert man den Namen nur leicht, etwa zu »Entel123« oder »Insel123«, erhält man ein quasi unhackbares Passwort und die Angreifer und ihre Server mühen sich vergeblich an den Milliarden Kombinationen mit der richtigen Schreibweise des Namens ab. Um die Vielfalt der Accounts abzudecken, kann dieses System ganz einfach angepasst werden. Damit wird aus der mühseligen Passwortfindung gleichzeitig noch eine kreative Herausforderung, die sogar richtig Spass machen kann. Auf diese Weise verballhornte Passwörter wie »Omazon123«, »Spa$kasse456« oder »Schürzenverein1860« lassen sich nicht nur besser merken, sondern hauen sicherlich auch den besten Hacker vor Lachen vom Hocker.
Lesen Sie mehr zum Thema
