4. Anleitung wie man sich ein sicheres Passwort erstellt daß man sich niemals merken muß

Anleitung wie man sich ein sicheres Passwort erstellt daß man sich niemals merken muß

  • ?

    Viele Personen können sich kein gutes Passwort mit einer kryptischen Zeichenkombination merken, daher denken sie sich meist ein einfaches Passwort bestehend aus einfachen Wörtern aus.
    Dies ist aber der Sicherheit und Qualität des Passwort nicht besonders dienlich.

    Auch gibt es Personen, die zwar ein sicheres Passwort benutzen, aber dann dieses Passwort, da sie es sich nicht merken können, irgendwo auf einen Zettel schreiben.
    Aber auch das ist dann nicht mehr sicher.

    Dabei gibt es eine viel einfachere und geniale Methode zur Erstellung eines Passworts mit dem riesigen Vorteil, daß man
    dieses Passwort sich niemals merken muß.
    Man muß nur wissen, wie man es wieder generiert.

    Daher werde ich Genie euch jetzt aufzeigen wie man sich so ein sicheres gutes Passwort ausdenkt und dieses dabei sich weder aufschreiben noch sich merken muß.

    Es geht folgendermaßen:

    1. Man nehme eine dreistellige Zahl die man kennt. Dies kann z.B. das Geburtsdatum + Monat sein (z.b. 27. März => 273)
    oder auch die letzten 3 Ziffern der eigenen Handytelefonnummer (z.b. 209) sein.

    2. Nun addiere man zu dieser Zahl seinen Geburtstag.
    Also 209+27 = 236.

    3. Jetzt wähle man irgendein Buch (ein Wissenschaftliches Buch ist vorzuziehen) und schlage die Seite mit der Zahl die man aus Schritt 2 erhalten hat auf.
    In diesem Beispiel ist es also z.b. die Seite 236.

    4. Nun generiere man aus dem Text dieser Seite von Oben links beginnend sein Passwort bestehend aus z.B. 10 Zeichen.
    Der Algorithmus zur Passwortgenierung geht dabei folgendermaßen: (siehe ab Schritt 5)

    5. Man faktorisiere seine oben gewählte Zahl (hier 236) und merke dabei sich den kleinsten Teiler.
    Bei der Zahl 236 ergibt das z.b. die Teiler 2, 2 und 59.
    Der erste kleinste Teiler ist hier die 2.
    Tipp: Wer eine Unix/Linux Umgebung hat kann dazu das Programm factor benutzen.

    6. Nun beginnt man oben Links auf der Seite
    und durchlaufe den Zeichenstrom von Stelle=0 aus von links nach rechts nach folgendem Schema:

    A) man geht solange weiter bis man entweder auf ein Sonderzeichen (!.,#+-. etc.) oder Umlaute (äöüÄÖÜßÄÜÉÀÈç usw.) oder auf den 1. Buchstaben des 2. Wortes nach Stelle=x stößt.

    Dabei ist zu Berücksichtigen:
    Sonderzeichen, Zahlen und Umlaute haben dabei immer Vorrang vor dem 1. Buchstaben des 2. Wortes nach Stelle=x.

    Das 2. Wort muß es hier deswegen sein, weil unser Teiler aus Punkt 5 eine 2 ist, wäre der Teiler eine 3, dann wäre es erst das 3. Wort.
    Und der 1. Buchstabe muß es deswegen sein, weil wir für unser Passwort auch Großbuchstaben benötigen (-> Substantive & Satzanfang)

    Sollte man auf ein Sonderzeichen oder Umlaut stoßen, dann addiere man dieses zum Passwort und beginne an der Stelle weiter, nach dem das Wort mit dem Umlaut oder das Sonderzeichen aufhört. Man merke sich Stelle x.

    Sollten keine Sonderzeichen oder Umlaute vorkommen, dann ist das Zeichen immer das erste nach dem 2. Wort nach Stelle x.

    😎 Man mache Schritt A) solange, bis man 10 Zeichen für sein Passwort zusammen hat.
    Sollte dabei kein Umlaut, Großbuchstabe oder keine Zahl enthalten sein, so füge man die ersten 2 Umlaute, Großbuchstaben oder Zahlen die im Text noch vorkommen dem Passwort mit 10 Zeichen hinzu.
    Man hätte in diesem Fall also ein Passwort mit 12 Zeichen.

    Ein Pseudo Algorithmus würde also in etwa so aussehen:

    int handynummer = 12345567209;
int birthday = 27;
int birthmonth = 3;
int handyzahl = get_last_three_chars_of(handynummer); // ergibt hier 209
int seitenzahl = birthday + handyzahl;
String text = get_String_from_text_at_page( seitenzahl );
String passwort = "";
int passwort_length = 0;
int stelle = 0;
char ziffer = NULL;
bool durchlauf_abbruch = false;
bool wortbeginn = false;
int wort = 0;
int wortfaktor = 0;
int lastwort = 0;

wortfaktor = get_smalles_faktor (faktor (seitenzahl)); // Hier ermitteln wir den kleinsten Teiler

durchlaufe text solange ( passwort_length <= 10)
{
  stelle++;
  durchlauf_abbruch = false;
  ziffer = get_Ziffer_at (stelle);
  if (ziffer == isUmlaut)
  {
    passwort = passwort + Ziffer;
    durchlauf_abbruch = true;
    lastwort = wort;  // brauchen wir, weil wir am Ende von so einem Zeichen das nächste Wort nach dem Faktor+Wort wollen.
  }
  if (ziffer == isSonderzeichen)
  {
    passwort = passwort + Ziffer;
    durchlauf_abbruch = true;
    lastwort = wort;
  }
  if (ziffer == isZahl)
  {
    passwort = passwort + Ziffer;
    durchlauf_abbruch = true;
    lastwort = wort;
  }

  if ((wortbeginn == true) & (durchlauf_abbruch == false))
  {
    wortbeginn = false;
    if ( wort == (wortfaktor + lastwort) )
    {
       passwort = passwort + Ziffer;
       lastwort = wortfaktor + lastwort;
    }
  }

  if ( Ziffer = " ") // ist Leerzeichen?
  {
    wort++;
    wortbeginn = true;
  }
}

if (Passwort_enthalt_sonderzeichen_umlaute_oderZahlen ( passwort)
{  
   return passwort;
}
else
{
  // füge die nächsten 2 Umlaute, Sonderzeichen oder Zahlen zum Passwort hinzu.
  // den Code dafür könnt ihr selber schreiben.
}  
return passwort;

    So in etwa sieht der Pseudocode aus.
    Ich habe ihn nur grob zusammengefrickelt und überprüft,
    er könnte also noch kleine Fehler enthalten aber die könnt ihr selber herausfinden.
    Auch ist der Pseudocode in keinster Weise optimiert und es gibt bestimmt auch bessere Ansätze und Lösungen aber auch das überlasse ich euch.

    Aber um noch ein Beispiel zu zeigen:

    Wenn ich mein Buch nehme und die Seite 236 aufschlage,
    dann erhalte ich da folgenden Text:

    nicht gezwungenermaßen scheitern mußten, wenn sie es nur ver-
    standen, die Aufgaben anders aufzuteilen als durch eine Zerstük-
    elung des Projekts, Frankreich, das 1971 seinen Partnern sein Austreten androhte....

    Und nach obiger Vorgehensweise bzw. Pseudoalgorithmus erhält man dann dafür folgendes Passwort:

    Passwort = "gßmß,sn-,A19"

    Und wenn ihr das Passwort mit diesem Passwortcheck prüft:
    https://passwortcheck.datenschutz.ch/check.php

    Dann werdet ihr merken, daß dieses Passworterzeugnsverfahren zu einem hervorragenden Passwort führt und das beste ist, man muß sich nichts merken außer das ausgewählte Buch.

    Der Algorithmus wie ihr zu eurem Passwort wieder gelangt steht nämlich hier und euren Geburtstag wißt ihr eh schon und eure Handynummer steht im Handyvertrag oder im Telefonbuch eurer Freundin.

    Wie ihr seht ist das also eine Todsichere Methode.
    Ihr könnt das Passwort vergessen und müßt euch nur ein Buch merken und habt trotzdem ein Spitzenpasswort.

    Genial, oder?
    Viel Spaß beim Ausprobieren und Passworterstellen.

    Grüße
    Euer Genie

    PS:
    Angst haben daß jemand da drauf kommt müßt er nicht, denn
    derjengei wüßte nichtmal welches Buch ihr genommen habt und welche Zahlen ihr für die Seitenzahl benutzt habt.
    Das gleiche gilt für den Faktor.

    Man müßte eure ganzen Bücher überprüfen und die Sicherheit steigt dabei auch noch mit der Anzahl der Bücher.

    0
  • ?

    Kleine Korrektur zum Pseudocode:

    In der Schleife muß die Varible Passwortlengh entweder erhöht werden oder die Länge in der Schleifenbedinungen jedesmal neu ermittelt werden.

    0
  • ?

    Genie schrieb:

    So in etwa sieht der Pseudocode aus.
    Ich habe ihn nur grob zusammengefrickelt und überprüft,
    er könnte also noch kleine Fehler enthalten aber die könnt ihr selber herausfinden.
    Auch ist der Pseudocode in keinster Weise optimiert und es gibt bestimmt auch bessere Ansätze und Lösungen aber auch das überlasse ich euch.

    Dann noch etwas, nicht das das falsch verstanden wird.
    Das Verfahren ist für den menschlichen Kopf gemacht, man braucht also keinen Computer und auch kein Programm dazu um ein Passwort zu erstellen.
    Der Pseudocode dient lediglich dazu, um noch einmal etwas präziser mit Pseudo-Code anstatt mit Worten erklären zu können wie das Verfahren funktioniert und wer sich daraus dann noch einen Programmcode basteln will, der hat das Verfahren dann sowieso begriffen wie es funktioniert.

    So ein funktionierendes Programm ist also nur ein Sahnehäubchen oben drauf, aber notwendig ist es nicht. Wenn ihr wollt dann könnt ihr also einen richtigen Code aus dem Pseudo Code machen, aber notwendig ist das wie schon gesagt nicht, es reicht der Kopf aus um aus einem Buch mit diesem Verfahren ein Passwort zu ermitteln.

    0
  • ?

    Genie == volkard?
    🙂

    0
  • ?

    Nicht schlecht. Wenn ich jetzt aber Handynummer und Geburtstag von jemanden aus dem C++ Forum kennen würde, müsste ich nur noch den Stroustrup aufschlagen und schon wäre derjenige HACKED!

    0
  • ?

    Zum leichteren Verständnis des Beispiels habe ich noch die für das Passwort verwendeten Zeichen im Beispieltext hervorgehoben:

    nicht gezwungenermaßen scheitern mußten**,** wenn sie es nur ver**-**
    standen**,** die Aufgaben anders aufzuteilen als durch eine Zerstük-
    elung des Projekts, Frankreich, das 1971 seinen Partnern sein Austreten androhte....

    Passwort war:
    "gßmß,sn-,A19" (ohne Anführungszeichen)

    Kleine Anmerung:
    Der Bindestrich beim Wort "verstanden" wird bei mir hier nicht
    besonders gut in fett angezeigt, aber er ist hervorgehoben.

    [quote=genie-freak]Genie == volkard?[/quote]

    Nein, ich bin ein anderer Genie.

    0
  • ?

    pts|0 schrieb:

    Nicht schlecht. Wenn ich jetzt aber Handynummer und Geburtstag von jemanden aus dem C++ Forum kennen würde, müsste ich nur noch den Stroustrup aufschlagen und schon wäre derjenige HACKED!

    Und was machst du wenn er das OpenGL Redbook verwendet hat?
    Oder Kernighan & Richies C Buch?

    0
  • ?

    pts|0 schrieb:

    Nicht schlecht. Wenn ich jetzt aber Handynummer und Geburtstag von jemanden aus dem C++ Forum kennen würde, müsste ich nur noch den Stroustrup aufschlagen und schon wäre derjenige HACKED!

    Außerdem.
    Mann kann ja die Quelle für die Zahlen für das Verfahren noch anpassen.
    Z.b. könnte man dazu auch die Postleitzahl oder die Seriennummer des Notebooks benutzen. Entscheident ist doch nur, daß man später nur nachschauen muß wie die Zahlenfolge hieß und wenn man weiß wo und in welcher Form die Hinterlegt ist, kann man das PW nicht mehr vergessen.

    0
  • ?

    PS:

    Falls man nur ASCII Zeichen für das Passwort verwenden will, dann kann man sich ja eine Änderungsregel zum Verfahren dazu denken.
    Z.b. jeder Umlaut wird zu einem # Zeichen, das ist im ASCII Zeichenvorrat enthalten.

    0
  • ?

    Genie schrieb:

    Wie ihr seht ist das also eine Todsichere Methode.
    Ihr könnt das Passwort vergessen und müßt euch nur ein Buch merken und habt trotzdem ein Spitzenpasswort.

    Und das Buch immer dabei haben und immer erst eine halbe Stunde rechnen. Nicht sehr praktikabel. Dann lieber die Anfangsbuchstaben eines Buchtitels oder ähnliches nehmen.

    0
  • ?

    _Luckie schrieb:

    Genie schrieb:

    Wie ihr seht ist das also eine Todsichere Methode.
    Ihr könnt das Passwort vergessen und müßt euch nur ein Buch merken und habt trotzdem ein Spitzenpasswort.

    Und das Buch immer dabei haben und immer erst eine halbe Stunde rechnen. Nicht sehr praktikabel. Dann lieber die Anfangsbuchstaben eines Buchtitels oder ähnliches nehmen.

    Dein Standardpasswort merkst du dir sowieso über kurz oder lang, darum geht es also nicht, sondern es geht um die Passwörter die man nur selten benutzt.
    Z.B. Backups die auf viele DVDs verteilt sind.

    Aber es spricht natürlich auch nichts dagegen aus dieser Methode sein Standardpasswort zu gewinnen.

    0
  • J

    Toller Monolog,
    aber meine Handynummer wechselt im Schnitt alle 2 bis 3 Jahre. 🙄

    0
  • ?

    Hey, du bist Volkard! Der hat auch immer ständig nacheinander Postings erstellt, weil ihm immer wieder noch was eingefallen ist!

    Volkard, ich hab dich lieb! 😉

    0
  • ?

    Jan schrieb:

    Toller Monolog,
    aber meine Handynummer wechselt im Schnitt alle 2 bis 3 Jahre. 🙄

    Dann nimm anstatt der Handynummer halt den Tag eines historischen Ereignisses.
    Z.b. der 11.9 als Nummer -> 119.

    0
  • ?

    Volkard-Detector 921.24 schrieb:

    Hey, du bist Volkard! Der hat auch immer ständig nacheinander Postings erstellt, weil ihm immer wieder noch was eingefallen ist!

    Nein. f'`8k

    0
  • ?

    Was haltet hr von sowas?
    xsw23456zhnbvc
    oder
    de34rfgt56zhju7
    oder
    54rttzzu7654rtzu767

    0
  • ?

    Sehr viel, weil man es sich eh nach 3 Tagen eingeprägt hat, egal wie kryptisch es ist. Ich habe zumindest keine Probleme mir meine 32 stelligen kryptischen Passwörter ohne irgendwelche Eselsbrücken zu merken. ⚠

    0
  • ?

    Ich habe keine Probleme damit, mir meine 1337-stelligen PWDs zu merken :p

    0
  • ?

    Soll das witzig sein?! Ist es nicht.

    0
  • ?

    Ich würde mir eher Sorgen darum machen, daß Jemand theoretisch in deiner Abwesenheit in deine Wohnung eindringen kann und in deine Tastatur einen kleinen Keylogger Chip zwischenklemmen kann. Daher würde ich empfehlen das Keyboard immer mitzunehmen, wenn man die Wohnung verlässt.

    0
Anmelden zum Antworten