Spätestens seit Windows 95 und dem Internet kommen Computeranwender mit Paßwörtern in Berührung. Solange diese Paßwörter zusammen mit einem Benutzernamen nur der Identifizierung an einem PC oder in einem Netzwerk dienen, benötigt man keine große Sicherheitsstufe. Sollen aber sensible Daten oder ein Internetzugang geschützt werden, ist schon ein klein wenig Nachdenken angebracht.

Um die gängigen Paßwortschutz-Mechanismen auszureizen, muß man lediglich ein paar ganz einfache Regeln befolgen:

Ein sicheres Paßwort besteht aus mindestens acht Zeichen.

Auf keinen Fall sollte man ein Wort verwenden, das in einem Wörterbuch gefunden werden kann. Auch reine Zahlen, zum Beispiel Geburtsdaten und Telefonnummern, sind absolut ungeeignet.

Die größtmögliche Sicherheit erreicht man mit einem langen Paßwort, das aus einer wahllosen Folge von Zeichen, Zahlen und am besten noch Sonderzeichen besteht. - nur wer kann sich so etwas bei der Vielzahl der bereits im Umlauf befindlichen Kennwörtern noch merken?

Die üblichen Paßwortabfragen unterscheiden übrigens praktischerweise zwischen Groß- und Kleinschreibung. Wenn man also zusätzlich große und kleine Buchstaben mischt, ist es praktisch ausgeschlossen, daß Fremde ein Paßwort erraten können.

Auch vielen Hackprogrammen macht man so das Leben schwer. Das bekannte und sehr leistungsfähige Crack-Programm "L0phtcrack" (von www.L0pht.com) beispielsweise benötigt zum Knacken eines achtstelligen WinNT-Paßwortes, das zwei Sonderzeichen enthält, auf einem 350-Megaherz-Pentium-II etwa 600 Stunden. Es arbeitet mit sehr großen Wörterlisten, deren Bestandteile ständig variiert werden.

Eine Verschlüsselung, die sich für den Anwender relativ einfach wieder herleiten läßt, könnte zum Beispiel so aussehen:

Ein gewünschtes Paßwort BJÖRN wird in der ersten Stufe zu BJOERN. Anschliessend ersetzt man einige Buchstaben zum Beispiel durch Zahlen, die irgendwie ähnlich aussehen.
Aus "BJOERN" wird dann 8Lo3Rn. Die Acht sieht dem B ähnlich, das große L ähnelt einem gespiegelten J, das O wird klein geschrieben, die 3 ist ein gespiegeltes E. Der vorletzte Buchstabe wird dann noch einmal groß und der letzte klein geschrieben.

Aus Björn wurde so 8Lo3Rn :-)

Wer - außer dem Benutzer - würde auf die Idee kommen, daß eigentlich so ein einfaches Paßwort wie "Björn" - leicht modifiziert - der Schlüssel zu geheimen Daten ist?

"Hartmut" würde nach dieser Methode zum Beispiel ziemlich leicht zu 1b5uNvU mutieren: Jeder Buchstabe wird um einen erhöht, es entsteht das unaussprechliche Wort Ibsunvu. Das I wird schnell noch durch eine 1 und das S durch eine 5 ersetzt - und schon ist das scheinbar aus wahllosen Zeichen und Zahlen zusammengesetzte Passwort 1b5uNvU entstanden, das sich jeder halbherzigen Entschlüsselung entzieht.

Zeit, einmal generell über die verwendeten eigenen Paßwörter nachzudenken, auch wenn z.B. der Schutz in GeoWorks/NewDeal nur oberflächlich ist, da die Dateien selbst nicht verschlüsselt werden, sondern nur das Öffnen des Dokuments mit der jeweiligen Applikation verhindert wird ...