Wie merke ich mir eigentlich

Passwörter

Immer wieder stellt sich vor allem im Büro das gleiche Problem: Mein Passwort ist eigentlich zu einfach. Was passiert z.B. wenn mein Passwort ‘Fledermaus’ ist und ein böser Mensch nur ‘Fleder...’ sieht ? Den Rest des Passwortes kann er sich denken. Manche Menschen verwenden auch Passwörter, die über dem Schreibtisch hängen, z.B. die Namen von Kindern, Partnern, Haustieren oder Geburtstage. Es gibt Programme, die systematisch Wörterbücher durchgehen und jedes gefundene Wort als Passwort eingeben - Da ist ein Passwort schnell geknackt.

Von Rechenzentren und IT-Dienstleistern bekommt man oft Buchstabensalat als Passwörter - aber wer kann sich den merken ?

Standardpasswörter

Es gibt eine relativ einfache Methode Passwörter zu konstruieren, die einerseits schwer durchschaubar sind, nicht in Wörterbüchern vorkommen und auch noch leicht zu merken sind: Man wählt die Anfangsbuchstaben der Worte eines Merksatzes, nimmt Satzzeichen mit und ersetzt Wörter - soweit möglich - in Zahlen. Hier einige Beispiele:

Passwort	Merksatz	Quelle
Sons,dihdF	Sein oder nicht sein, das ist hier die Frage	Hamlet, Shakespeare
Sg6ueg8	Sie gibt Sex und er gibt acht	alter Otto-Kalauer
SminAK	Schau mir in die Augen, Kleines	Humprey Bogart in ‘Casablanca’
Sn1m,S	Spiel's noch einmal, Sam	Ingrid Bergmann in ‘Casablanca’
Ü7Bmdg	Über sieben Brücken mußt Du gehen	Schlagertitel von Peter Maffay
Mu7idWniO	Morgens um 7 ist die Welt noch in Ordnung	Buchtitel von Eric Malpass

Lange Passwörter

n = Anzahl Buchstaben	Möglichkeiten	Rechenzeit
1	62	15,5 ns
2	3.844	961 ns
3	238.328	59,6 µs
4	14.776.336	3690 µs
5	916.132.832	229 ms
6	56.800.235.584	14,2 s
7	3.521.614.606.208	14,7 min
8	218.340.105.584.896	15,2 h
9	13.537.086.546.263.600	39,1 Tage
10	839.299.365.868.340.000	6,66 Jahre
11	5,203656068 · 10¹⁹	412 Jahre
12	3,226266762 · 10²¹	25.600 Jahre
13	2,000285392 · 10²³	1.590.000 Jahre
14	1,24017694346575 · 10²⁵	98.300.000 Jahre

Längere Passwörter sind sicherer. Das kann man sich auch ganz schnell ausrechnen: Je nach Betriebssystem und Programm dürfen Sie mal mehr und auch mal weniger Zeichen verwenden.
Ganz allgemein unterscheiden aber alle Betriebssysteme zwischen Groß- und Kleinschreibung und sie lassen Ziffern zu.

Wenn die Großbuchstaben A...Z (ohne Umlaute), die Kleinbuchstaben a...z und die Ziffern 0...9 in Passwörtern erlaubt sind, dann gibt es für ein Passwort mit n Zeichen

ⁿ

verschiedene Möglichkeiten ein Passwort zu wählen. Die rechte Tabelle zeigt, wie viele verschiedene Möglichkeiten es gibt, sich ein Passwort auszudenken. Die rechte Spalte 'Rechenzeit' beschreibt, wie lange man mit einer 'brute force' Attacke, also dem systematischen durchprobieren aller Passwörter braucht, um ein bunt gewürfeltes Passwort zu knacken.
Die Rechnung enthält dabei folgende Annahmen zu Gunsten des Hackers, der das Passwort knacken will:

Wenn der Hacker verschiedene Passwörter knackt, muss er im ststistischen Mittel die Hälfte aller Möglichkeiten probieren, bis er das richtige Passwort findet.
Der Rechner hat einen 2 GHz Prozessor und kann bei jedem Arbeitstakt ein neues Passwort berechnen, ausprobieren und erhält von der Gegenstelle auch die Information, daß das Passwort angenommen/zurückgewiesen wurde. (Diese Annahme ist natürlich Unfug, so schnell arbeitet kein Passwort-Knacker)

PIN's

1	2 ABC	3 DEF
4 GHI	5 JKL	6 MNO
7 PQRS	8 TUV	9 WXYZ
*	0	#

In manchen Fällen muß das Passwort eine Zahl sein. Pech, wenn die Zahl vorgegeben wird, so wie bei EC-Karten. Manche Kreditkarten-Anbieter erlauben, die PIN selbst festzulegen und bei Handys kann man einige PIN's frei wählen.

Speziell bei Handys funktioniert die Buchstabenmethode, denn wie das Beispiel rechts zeigt, sind auf der Zifferntastatur sind auch Buchstaben angegeben. In den USA sind seit Jahren sogenannte 'Vanity'-Nummern üblich, also Nummern, die sinnvollen Buchstabenfolgen entsprechen (in Deutschland bei der Regulierungsbehörde zu beantragen). In der Werbung heißt es dann 'Wählen Sie 0800-Pizza', gemeint ist, daß sie 0800-74992 wählen sollen. Tippen Sie auf Ihrem Handy mit den Buchstaben das Wort Pizza zusammen und Sie erhalten die Ziffern 74991.

Das geht auch mit ganz normalen PIN's:

Wählen Sie ein spezielles Wort, wie z.B. 'Pizza' oder -wie oben- einen Satz als Passwort, z.B. 'Es gibt kein Bier auf Hawaii'
Suchen Sie die Ziffern zu den Anfangsbuchstaben dieses Satzes, also E=3, G=4, K=5, B=2, A=2, H=4
Die PIN dieses Beispiels lautet also 345224.

Man sollte allerdings bedenken, daß bei dieser Konstruktionsmethode für PINs weder die 0 noch die 1 in der PIN vorkommen.

Ein bei manchen Radiosendern sehr beliebtes Spiel ist es, dem Hörer eine Zahl zu geben und ihn den zugehörigen Text raten zu lassen. Dazu muß man 'einfach' alle Buchstabenkombinationen erstellen, die mit den gegebenen Ziffern möglich sind und dann die sinnvollen Worte heraussuchen.
Es gibt aber auch noch eine zweite Anwendung: Ich habe eine PIN, die ich mir schlecht merken kann. Gibt es ein Wort, welches der PIN entspricht ? Die Anwtort liefert das kleine JavaScript in dieser Seite - einfach eine Nummer eintippen und den Button klicken.

Sicherheitshinweis: Dieses JavaScript läuft nur lokal auf Ihrem Rechner und gibt keine Daten weiter. Diese Seite kann daher auch auf der Festplatte gespeichert, und von dort offline ausgeführt werden. Das Skript ist rekursiv programmiert und die Laufzeit nimmt exponentiell mit der Zahl der eingegebenen Ziffern zu - bei mehr als 5 Ziffern bitte ich daher um Geduld. (Genaue Beschreibung des Skripts)