Die Verwendung von Passwörtern ist seit längerer Zeit umstritten. Dies liegt daran, dass viele Benutzer immer die gleichen und oft zu einfachen Passwörter verwenden.
Viele Firmen und Webseiten versuchten (und versuchen) durch Passwort-Richtlinien das Problem in den Griff zu bekommen. Dabei sind vor allem diese Regeln im Einsatz:
Es gibt Untersuchungen die zeigen, dass diese Passwort-Richtlinien zu schlechteren Passwörtern führen. Wenn ich mir alle 3 Monate ein neues, 8 stelliges Passwort merken muss, nehme ich ein möglichst einfach zu merkendes Passwort.
Damit Passwörter sicher sind, müssen sie einige Kriterien erfüllen:
Am sichersten sind Passwörter, die aus einer zufallsgenerierten Abfolge von Zeichen bestehen. Doch wie soll ich mir 100 oder mehr solcher Zufallspasswörter merken?
Bei dieser Variante verwende ich eine gemeinsame Logik für alle Passwörter. Zum Beispiel verwende ich einen Satz, den ich mir gut merken kann. Für jedes Login verwende ich einen Teil dieses Satzes und ergänze ihn.
Nehmen wir dieses Zitat aus Dirty Harry: You've got to ask yourself one question: „Do I feel lucky? Well, do ya, punk?“
Ich möchte nun ein Passwort für den Webshop von Emutech erzeugen.
Emut
5
und ein Sonderzeichen @
askIya
ech
Mein Passwort wäre nun: Emut5@askIyaech
Quelle: chip.de
Eine Passwortkarte besteht aus zufällig generierten Zahlen und Buchstaben. Um ein sicheres Passwort zu erhalten, merke ich mir
Siehe auch https://www.savernova.com/loesungen/sichere-passwortkarte
Der Vorteil eine Passwortkarte ist, dass die Passwörter sicher vor jedem Hackangriff sind. Um an meine Passwortkarte zu gelangen, müsste man diese aus meiner Brieftasche stehlen.
Ein Passwortmanager oder Passwortsafe ist eine Software, welche meine Passwörter in einer verschlüsselten Datenbank speichert. Der Passwortmanager kann eine selbständige Software (z.B. Keepass) oder in einen Webbrowser (z.B. Firefox Password Manager) sein. Neben dem sicheren Speichern der Passwörter bieten viele Passwortmanager weitere Funktionen wie das automatische Ausfüllen von Loginformularen.
Als Betreiber einer Webseite oder Netzwerks können wir unsere Benutzer nicht zu sicheren Passwörtern zwingen. Wieso schaffen wir die Passwörter nicht einfach ab? Tatsächlich arbeiten verschiedene Technologiefirmen genau daran. Im Mai 2023 machte Google Schlagzeilen: 20min - Google will das Passwort abschaffen.
Lesen Sie dazu chip.de - Es geht auch ohne Passwörter