Passwortkarte

Passwortkarten sind eine relativ sichere, einfache und praktische Alternative zu schlechten Passwörtern. Dabei muss man sich außer einem Masterpasswort nichts merken.

Hier eine Schritt-für-Schritt-Anleitung:

Schritt 1

Besuche die Website https://www.ines-it.de/passwortkarte.html

Schritt 2

Erstelle eine Passwortkarte und speichere sie auf deinem PC.  Das ist kostenlos und anonym möglich. Dazu klickst du einfach auf „Aus ID generieren“. Das Ergebnis ist eine PDF-Datei, die du speichern musst.

Schritt 3

Drucke die Karte aus. Farbdruck ist ideal, schwarzweiß tut’s auch.

Schritt 4

Die Karte ist mit 8 farbigen Balken umrandet, die jeweils für ein bestimmtes Passwort gedacht sind. Schreibe nun in jedes Feld den Namen der Website, für die du ein Passwort brauchst. Hier sind beispielhaft amazon, ebay, Meine Bank, Paypal, Facebook und die Website www.website.de eingetragen. Zwei Balken bzw. Felder bleiben ungenutzt.

 

Schritt 5

Die Karte enthält 26 quadratische Felder für die 26 Buchstaben des Alphabets. Diese sind, weiß unterlegt, jeweils in der Mitte der Quadrate zu finden. Die folgende Abbildung hebt die Buchstaben des Alphabets rot umkreist hervor. Dabei ist jeder dieser Buchstaben von genau 8 farbigen Feldern umgeben. Jede Farbe steht für eine der Websites, die du vorhin eingetragen hast. In unserem Beispiel sind das die Farben Mint ( für amazon), Orange ( für ebay) u.s.w.

Schritt 6

Jetzt musst du ein Masterpasswort wählen. Die Länge diese Masterpassworts bestimmt die Sicherheit der Passwörter der Passwortkarte. Für unser Beispiel wählen wir das Masterpasswort  S E C U R I T Y. Die folgende Abbildung zeigt wieder unsere Passwortkarte, aber diesmal sind die  Buchstaben des Masterpassworts rot hervorgehoben und zudem grün nummeriert.

 

Unser Masterpasswort hat also eine Länge von 8 Zeichen. Diese Länge ist das absolute Minimum! Es gilt: Je länger das Masterpasswort, desto sicherer sind alle Passwörter auf der Karte.

Schritt 7

Jetzt haben wir genau 8 unterschiedliche Passwörter zur Verfügung, die wir bequem aus der Karte ablesen können. Jede Farbe entspricht einer bestimmten Website. So geht’s:

Lies (in der Buchstabenreihenfolge des Masterpassworts) die Zeichen im jeweiligen Farbfeld ab. Zum Beispiel für ebay (oben Mitte):

1 → S ⇒ z

2 → E ⇒ ,

3 → C ⇒ a

4 → U ⇒ C

5 → R ⇒ x

6 → I ⇒ ß

7 → T ⇒ N

8 → Y ⇒ c

Hacks

Hack 1: Passwortsicherheit

Der verwendete Zeichenvorrat liegt bei mindestens 26 (Kleinbuchstaben) + 26 (Großbuchstaben) +10 (Ziffern) = 62 Zeichen. Bei einer Passwortlänge von 8 Zeichen ergeben sich \(62^8\) Kombinationsmöglichkeiten. Das sind exakt  218340105584896 Möglichkeiten.  Nehmen wir an, ein Angreifer kann 1.000.000.000 (1 Milliarde) Passwörter pro Sekunde ausprobieren. Nehmen wir außerdem an, dass er \(\frac{62^8}{2} \) Versuche benötigt, um das Passwort zu knacken.

Dann braucht er durchschnittlich \((\frac{218340105584896}{2} : 1000000000) \) Sekunden. Mit einer Brute-Force-Attacke braucht ein Angreifer also 109170 Sekunden, das sind 1820 Minuten oder rund 30 Stunden. In \(2\frac{1}{4} \)  Tagen wäre unser Passwort also geknackt.

Hack 2: Rechenleistung

Moderne PCs mit entsprechender Hacker-Software, Workstations, Mainframes oder Superrechner schaffen weit mehr als 1000000000 Versuche pro Sekunde.

Hack 3:  Folgerung

Passwörter müssen ausreichend lang sein.

Hack 4: Verdoppelung der Passwortlänge auf 16 Zeichen

Unter denselben Annahmen wie oben bräuchte ein Angreifer dann bereits 774.949.309.892 Jahre, um an das Passwort zu gelangen. Vorsicht: Hochleistungsrechner, KIs oder Quantencomputer brauchen nur einen Bruchteil dieser Zeit.

Hack 5: Schützen lange Passwörter vor der NSA?

Nein. Die NSA hat direkten Zugriff auf alle Google-, Yahoo-, Skype-, Microsoft-, Apple-, Amazon-,  Facebook- und Whatsapp-Konten (… und Dank des BND wohl auch auf viele andere). Sie braucht keine Passwörter. Denn: Die Inhalte auf diesen Servern sind schließlich nicht verschlüsselt, lediglich der Zugang ist durch ein Passwort geschützt.

Hack 6: Starke Verschlüsselung

Nur starke Verschlüsselung der Inhalte und möglichst auch der Metadaten kann uns schützen.