Benutzer Handyman12345 schrieb:
Wenn ich ein kryptisches Passwort habe, ist es für mich nur schwer zu merken. Wenn eine Datenbank gehackt wird ist es egal ob das Passwort "dscgrtTTzrW3!s" oder "MeinChefistdoof!" lautet.
Für kryptische Passwörter kann "security by obscurity" benutzt werden, also konkret: Was sich einfach merken lässt, aber mit einfachen Regeln zu was völlig "kryptischen" wird. Solange nur eine Person weiß, wie das genau geht, ist das ok.
Beispiel:
Als Passwort-Wurzel nehme ich den Satz:
Hilfe, ich kann mir mein kryptisches Passwort niemals merken!
Jetzt abkürzen ergibt:
h,ikmmkpnm!
Das wär noch nicht kryptisch genug, also hübsche ich das auf:
h,1km2kp-w~m!
Es sollte mindestens teilweise nachvollziehbar sein, wie ich darauf gekommen bin. Und natürlich kann jeder seine eigene "Methode" wählen, wie er möglichst viel Sonderzeichen und Zahlen in den Buchstabensalat einbaut. Hauptsache, er kann sich merken, wie er das gemacht hat.
Natürlich ist es ratsam, einen Satz zu wählen, den kaum jemand anders verwenden würde, aber auch nicht von jemanden erraten werden kann, der einiges (z.B. aus dem Netz) über einen weiß. Auch kann man beim Formulieren des Satzes darauf achten, wie gut er sich noch mehr "verschlüsseln" lässt.
Mit genügend Fantasie kann so jeder ein kryptisches Passwort finden, das er sich gut merken kann. Je abgedrehter und individueller, desto besser.
Außerdem kann man die Zahl der zu merkenden Passwörter verringern, indem man ein Passwortspeicherprogramm verwendet, dann muss man sich die "eigentlichen" Passwörter nicht merken und kann totalen Zeichensalat nehmen (aber sie irgendwo doch dokumentieren, z.B. auf Papier, für den Fall, dass mit dem Passwortspeicher was schief geht). Oder auch verschiedene weniger wichtige (!) Passwörter gleich machen. Wo echt was ran hängt (online-Banking, Mäilaccount etc.), das sollte natürlich einzigartig sein.
Und wer jetzt "h,1km2kp-w~m!" als Passwort nimmt, der hat nicht verstanden, was ich sagen will ;)