SKYTALE IT-Security Training Week 2021 – Tag 4: Passwort-Postkarte

Nachdem wir in den letzten Tagen unserer IT-Security Training Week über die Organisation und Verbesserung Ihrer Passwörter gesprochen haben, möchten wir Ihnen heute unsere SKYTALE Passwort-Karte vorstellen:

Suchen Sie sich ein sicheres Passwort auf dieser Karte aus

Warum?

Die Karte soll Ihnen helfen, möglichst gute (d.h. sichere) Passwörter zu bilden.

Wie?

Auf der Karte finden Sie eine Menge zufälliger Buchstaben und Zeichen. Die müssen Sie sich also schon einmal nicht mehr merken.

Was Sie sich merken müssen, ist ein Einstiegspunkt und ein Pfad. Daraus ergibt sich dann das Passwort in der gewünschten Länge.

Wofür sollte ich die Karte nutzen?

Idealerweise nutzen Sie die Karte zur Erzeugung eines Passworts.

Und zwar entweder für eines Ihrer kritischen Passwörter (siehe Tag 3 unserer Woche zum Thema "kritische Passwörter") oder - noch besser - als Master-Passwort für Ihren Passwort-Safe.

Halt - aber warum denn wirklich nur ein Passwort? Ganz einfach: Sie werden merken, dass es gar nicht ganz leicht ist, sich einen guten Pfad langfristig zu merken. Wählen Sie die Passwort-Karte also eher als ein Instrument für ein gutes und sicheres Passwort, aber nicht für einen ganzen Stall an Passwörtern.

Was muss ich dabei beachten?

Merken Sie sich den Einstiegspunkt und den Pfad. Bauen Sie möglichst viele Richtungswechsel ein.

Meistens hilft es auch, sich explizit den Endpunkt zu merken. Aber: markieren Sie keinesfalls den Pfad auf der Karte.

Damit sich der Pfad auch wirklich einprägt, sollten Sie das neue Passwort sicherheitshalber mehrmals am Tag auf der Karte suchen.

Wenn Sie sich an diese Regeln halten, können Sie die Karte sogar offen herumliegen lassen oder per Post an Freunde und Bekannte verschicken.

Ist das denn wirklich gut zu merken und sicher?

Wenn die Passwort-Karte richtig eingesetzt wird, ist sie - wie so vieles - ein gutes Hilfsmittel, insbesondere für visuelle Menschen. Natürlich muss man erwähnen, dass ein echt zufälliges Passwort eine höhere Sicherheit aufweist als ein Passwort aus einem begrenzten Zeichenvorrat einer Passwortkarte, die noch dazu öffentlich verfügbar ist. Allerdings dürfen Sie nicht vergessen, dass die aus der Karte gebildeten Passwörter sehr wahrscheinlich ein Stück sicherer sind als Passwörter, die Sie sich einfach so ausdenken (und merken können).

Nichtsdestotrotz liegt in dem Wort richtig genau der Knackpunkt. Die Sicherheit hängt sehr stark von dem gewählten Einstiegspunkt ab. An der TU Darmstadt gab es eine Studie zur Benutzung von Passwortkarten. Dabei kam u.a. heraus, dass Menschen sehr stark zu einfachen Pfaden mit wenigen Richtungswechseln tendieren. Das schränkt natürlich die Anzahl der möglichen Passwörter sehr stark ein und macht sie einfacher zu erraten bzw. auszuprobieren.

Der Nachteil und das zweite Ergebnis der Studie ist, dass komplexe Pfade nur schwierig zu merken sind. 28% der Teilnehmer konnten den Pfad nach 10 Minuten Ablenkung nicht mehr rekonstruieren, weitere 23% konnten sich nur an Teile erinnern.

Achten Sie also bei der Nutzung der Passwort-Karte auf die richtige Anwendung und "üben" Sie das Passwort zu Beginn regelmäßig , dann ist sie ein sehr gutes Hilfsmittel.

Schauen Sie sich auch die Studie an, es lohnt sich ! Hier gibt es die Kurzversion - und dieses ist das komplette Paper.

Wo finde ich die Karte?

Sie können die Karte hier als PDF herunterladen oder alternativ als gedruckte Postkarten kostenfrei bei uns über das unten stehende Formular anfordern.

Fazit

Zum Thema Passwörter haben Sie in den letzten Tagen eine Menge gelernt. Morgen kommen wir zum letzten Tag der Reihe, da haben wir mal ein ganz anderes Thema herausgegriffen. Seien Sie gespannt!