Kida,wi1mzwPew?

Kennt ihr das auch, wenn ihr ein mög­lichst zufällig wir­kendes Pass­wort erstellen wollt?

Oder um es mit den Anfangs­buch­staben dieses Satzes zu sagen: siehe Überschrift 🙂

Beim Enttrumpeln meiner über die Jahr­zehnte ange­sammelten Web-Accounts freue ich mich derzeit darüber, dass ich auf solche obskuren Methoden, Pass­wörter zu erzeugen, die ich mir merken kann, ohne dass sie leicht erratbar sind, bereits seit einigen Jahren verzichten kann.

Das da oben ist zwar nach heutigem Stand ziem­lich sicher: Es hat 15 Stellen, greift außer auf Groß-, Klein­buch­staben und Ziffern auch auf Inter­punktion zurück und hat keinen erkenn­baren Sinn noch irgendwo auf der Welt einen Wörter­buch-Eintrag (also bisher nicht, glaube ich …). Nach den ⇢ hübschen Tabellen auf dieser Seite ist es also mit rechne­rischen (Brute-Force-)Methoden nicht realis­tisch knackbar. Aber will ich mir so was merken müssen? Eher nicht.

Dann doch lieber so was:
MeineOma,Jahrgang1921,­fährtimHühnerstall­Elektromotorrad
Klartext, gut merkbar, hat vermut­lich vor mir heute noch nie jemand irgendwo aufge­schrieben, mit 55 Zeichen selbst für noch so schnelle Rechner während der Rest­lebens­erwartung unseres Sonnen­systems prak­tisch nicht durch­probierbar – und solange ich es niemandem verrate, somit bombensicher.

Ein Passwort dieser Güte­klasse (tatsäch­lich sogar eins mit rund 75 Zeichen, aber ich – und nur ich, weil es sehr persön­lich ist! – kann mir das sehr gut merken) verwende ich als „Haupt­schlüssel“ meines Pass­wort-Tresors; und für alles andere, was im Netz an Pass­wörtern benötigt wird, wird jeweils ein neues mit der Maximal­zahl zuge­lassener Zeichen in einem Zufalls­generator erzeugt und dann im Tresor gespei­chert, um dann später über die Browser-Inte­gration auto­matisch einge­tragen zu werden. Und dieser Safe ist übrigens kein Cloud-Dienst, sondern mit ⇢ KeePass XC bzw. der Mobil-Variante KeePass Touch eine Soft­ware, die ausschließ­lich lokal läuft. Deren Tresor-Datei muss man halt, sobald man sie um einen Eintrag erwei­tert, im heimischen Netz­werk jeweils neu auf alle Geräte kopieren, die sie nutzen sollen – aber diese geringe Komfort-Einbuße gegen­über dem Risiko unnötigen Cloud-Syncs ist ein Preis, den zu zahlen ich gern bereit bin.

(Übrigens hätte das Beitragsbild dieses Artikels den Zufalls­generator von KeePass zeigen sollen, aber das sperrt sich von selbst, sobald es bemerkt, dass ein Screen­shot gemacht wird – so gehört sich das ja auch für ein sicherheits­bewusstes Programm.)