GULP - Knowledge Base: Trash Poll der Woche: Wie merken Sie sich Ihre Passwörter?

Trash Poll der Woche

(April 2010)

Die wöchentliche GULP Kurzumfrage rund um Leben, Liebe, Alltag & Beruf - nicht immer ganz ernst gemeint, sondern mit einem Augenzwinkern.

Das Ergebnis der Kalenderwoche 15/2010:

Wie merken Sie sich Ihre verschiedenen Passwörter hauptsächlich?
Habe sie im Kopf		43%
Schreibe sie auf Papier auf		11%
Habe sie im Browser gespeichert		5%
Nutze ein digitales Passwortmanager-Tool		27%
Habe sie im Handy gespeichert		2%
Anders		12%
Teilnehmerzahl: 190

Der Kopf gewinnt: 43 Prozent der Teilnehmer an dieser GULP Trash Poll können sich ihre verschiedenen Passwörter merken. Wir gehen mal davon aus, dass das nicht daran liegt, dass sie immer dasselbe benutzen. Im Januar 2010 hat der Datensicherheitsspezialist Imperva eine Studie veröffentlicht, die auf der Auswertung von 32 Millionen Passwörtern im englischsprachigen Raum basiert. Als am häufigsten genutzte Passwörter wurden identifiziert:

1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123

Wer solche Passwörter benutzt, dürfte sehr wenige Schwierigkeiten beim Merken haben. Für alle anderen könnte ein digitales Passwortmanager-Tool eine Option sein (bereits von 27 Prozent genutzt). Wer zu den 12 Prozent gehört, die eine andere Methode anwenden: Haben Sie einen guten Tipp für Ihre Kollegen im IT-Projektmarkt? Wir freuen uns auf Ihre Kommentare!

Sie haben Themenvorschläge? Eine Meinung zur Knowledge Base?

Immer her damit! Ich freue mich auf Input, Wissen, Kritik, Fragen oder Wünsche rund um Themen, Texte und Artikel - Ihre Redakteurin für die Knowledge Base.

Kommentare zu diesem Artikel:

"Da die meisten Passwörter nach 40 - 80 Tagen ablaufen empfiehlt sich vor Vergabe eines Passwortes die Kollegen zu fragen und entsprechend eine Kombination aus einem feststehenden Wort und einer Zahlenkombination zu vergeben. Lieblingsgruppe, Lieblingsgericht, Mädchenname der Mutter oder der eigene Name, erstes Kfz, Vorname des Partners, + aktueller Monat + Jahr der mit der nächsten Passwortänderung geändert wird. Beispiel : Bender0511. Ein Passwort, das sich nicht ändert, sollte anders zusammengesetzt werden Z.B. Kosename + Hochzeitsdatum (Mai 2011)"

"Wo in Passwötern Zahlen und Sonderzeichen gefragt sind, verwende ich Wechsel zwischen der oberen Buchstabenreihe und Zahlen, mit und ohne gedrückter Shifttaste, übertrieben etwa: 1q2w§E$R%T6z7u8i, das kann man auch mit normalen Worten kombinieren: fIFaWm2=10. Es gibt aber mittlerweile viel bessere Systeme als Passworte, z.B. per biometrischer Messung beim Tippen (Juni 2010)"

"Ich empfehle Passwörter in drei Kategorien einzuteilen. In jeder dieser ist das Passwort meist dann gleichbleibend. Dadurch minimiert sich die Anzahl der Passwörter. Allerdings sind hier Passwortvorgaben (Länge, ect) eine Einschränkung. Bsp. wären Netz-Foren, Foren in denen Geldflüsse notwendig sind und Bankenzugriffe/Verschlüsselungen. Diese sollten dann entsprechend Komplex oder einfach gestaltet werden. Nachteil: Wenn eines dieser Passwörter entdeckt wird, sind die anderen Zugänge der gleichen Kategorie gefährdet. Deshalb am besten eine Übersicht in einem Ausdruck ohne Passwörter oder nur Andeutungen als Notfall in der Schublade. (Mai 2010)"

"KDE Wallet... (Mai 2010)"

"PW-Tool RoboForm, dass ich zudem für Standard Webformulare beim ausfüllen hilft. (Mai 2010)"

"Die meisten der angeführten Regeln aus dem Kommentaren sind in dem Moment überflüssig, in dem man grundsätzlich ein PW-Tool wie KeePass verwendet; dass die Nutzung von KeePass unter Windows daneben auch noch den Anmeldevorgang beschleunigt und in jedem Fall die Sicherheit erhöht, das nur nebenbei. (Mai 2010)"

"Habe ein System von Passwörtern für unterschiedliche Sicherheitsbedürfnisse im Kopf (nicht knackbar): Blogs und Foren, Lebensläufe (u.a. bei GULP), Shops + finanzielle Transaktionen, Master-Passwörter, etc.. Was ich vergessen habe, kann ich mir zuschicken lassen. (Mai 2010)"

"Kommt auf die Anwendung an. Es gibt sehr viele Sites, die man anonymisiert nutzt, die aber ein e-Mail Account und Passwort verlangen - z.B. diverse Foren. Da benutze ich primitive 0815 Passworte und einmal-e-mail Adressen zur Registrierung. Die Passworte landen im Browser Password Cache. Nur so schützt man seine Privatsphäre effektiv vor Spam. Für dienstliche Rechnerzugänge / Kunden-Netz Passworte gelten ganz andere Regeln: Password Generator, häufiges Ändern der Passworte, Papierdokumentation dieser Zugänge im Panzerschrank, z.Teil auch PKI gestützte Authentifizierung per Smartcard als Schlüsselträger je nach Kunde. Private Passworte (PIN's) für Handy, EC-Karte und alles was mit Geld zu tun hat, hat man im Kopf, TAN Generatoren von der Bank etc. helfen die Sicherheit zu erhöhen. Private Rechner sind einfacher geschützt unter Nutzung der OS Mittel, bei beruflich genutzten werden die Daten auf der Platte verschlüsselt (PKI, USB Stick als Storage für die getrennte Aufbewahrung der Schlüssel zur Entschlüsselung, Master Passwort im Kopf), ebenso vertrauliche e-Mail Kommunikation über SSL oder PGP je nach Möglichkeiten des Partners. Es gibt nicht eine Lösung für alles (z.B. Passwortmanager oder Handy), man handelt sich damit einen single point of failure ein, der die Sicherheit insgesamt gefährdet. Besser ist es die Passworte nach ihrer Bedeutung und Nutzungshäufigkeit einzustufen und entsprechend zu handeln. (Mai 2010)"

"Ich habe einen Vornamen und Namen der Kunden hat einen Namen. In diesen Namen gibt es leicht merkbare Silben die mit Englischen Zahlen kombiniert ein leicht merkbares Wort oder Satz ergibt. Z.B. 'me2work4fir', hinzu käme dann noch eventl. Großbuchstaben. Auch das Projekt könnte eine passende Silbe enthalten. (Mai 2010)"

"Meine erste Frage lautet: Handelt es sich um ein zeitlich beschränktes Passwort ? Falls ja, dann beinhaltet das Passwort Teile (m)eines Namens / Nickname / Kosename / Ebay-Name / ... Monat + Jahr das nach Ablauf (meist 40 Tage) angepasst wird. Bei nicht ablaufenden Passwörtern sind die Zahlen ein Geburtsdatum, Hochzeitsdatum, oder ein anderes wichtiges Datum. Die Reihenfolge Name oder Zahlen zuerst, ist frei wählbar. Kompliziert wird es erst seit kurzem, wenn nicht nur Zahlen, Buchstaben, sondern auch mindestens ein Grossbuchstabe und ggf. auch ein Sonderzeichen !"§$%&/()=? verwendet werden muss. (Mai 2010)"

"Es gibt Tricks, wie man sich Passwörter, die einem gewissen Kemplexitätskriterium entsprechen, merken kann, auch wenn man sie alle 30 Tage (was üblich ist) wechseln muss. (Mai 2010)"