Ein sicheres Passwort: Diese Wege führen zum Ziel

Zeitliche Beschränkungen

5. Minimalistische Variation mit dem Site-Namen

Nun wird es wohl den einen oder anderen geben, dem die bereits erwähnten Methoden zu aufwendig sind. Um doch nicht in die Falle zu tappen, für jeden Dienst dasselbe Passwort zu verwenden, könnte die Universallosung zumindest mit dem Namen der entsprechenden Site kombiniert werden. Für unser Finanzinstitut hängt man somit «-bank» an, für die sozialen Medien «-twitter», «-facebook» oder «-linkedin». Tippfaule können diese Zusätze auf die ersten vier Buchstaben reduzieren, also «-twit», «-face» oder «-link».

6. Einfacher Trick, um zeitliche Beschränkungen zu umgehen

Wer periodisch ein Passwort ändern muss, verbaut einfach die Gültigkeitsdauer in die Losung
Immer öfter müssen für bestimmte Dienste in bestimmten Zeitabständen die Passwörter geändert werden. Doch auch dieses anwenderseitige Übel lässt sich einfach umgehen, indem man etwa den «Gültigkeitszeitraum» des Passworts mit reinpackt. Aus «Birne+48» wird dann einfach «Birne+48-q1-15». Verschiebt man dann alle Zeichen auf der Tastatur um eine Position, ergibt sich somit «Notmr"59<w2<26». Und schon hat man ein einfach zu memorisierendes, zeitlich beschränktes und schwierig zu knackendes Passwort erstellt.
Nächste Seite: Verwendung eines Passwortgenerators
Seite 5/6
Auf einer Seite lesen
  1. Ein sicheres Passwort: Diese Wege führen zum Ziel
  2. Einfachste Kryptografie
  3. Mit Merktechniken zum Ziel
  4. Buchstabiertafeln sorgen für Passwortvielfalt
  5. Zeitliche Beschränkungen
  6. Verwendung eines Passwortgenerators
Artikel drucken
Kommentare
Avatar
Nalevets
02.02.2016
Ja genau Das trifft den Nagel auf den Kopf. Es braucht eine Norm für Passwörter auf Webseiten, was Sonderzeichen usw. anbelangt. Es wäre aber schwierig, so eine Norm durchzusetzen - der Webdesigner kann machen, was er will. Auch ein Passwort zu ändern, bloss weil der Zeitpunkt zum Passwortändern gekommen ist, ist an und für sich sinnlos - man sollte das Passwort ändern, wenn man Grund zur Annahme hat, dass Unbefugte Zugang zum Passwort erlangt haben. Eine Passwortänderung über ein Computersystem zu erzwingen, ist eine Alibiübung der Informatikabteilung, die bloss zeigen will, dass sie "etwas für die Sicherheit" macht.
Avatar
karnickel
07.02.2017
Das Ändern stellt auch sicher, dass das Konto nicht verwaist ist. Unsicher an einem System ist nämlich auch, wenn es gekaperte Konten aufweist, die über Jahre in fremden Händen liegen.
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.