zurück zum Artikel

Passwort aus Papier

Kennwörter mit Zettel und Stift verwalten

Praxis & Tipps | Praxis

Wer seine gesammelten Passwörter aus Sicherheitsgründen nicht auf dem Rechner speichern möchte, kann sich einen Passwort-Manager aus Papier basteln, auf den kein Trojaner zugreifen kann.

Online-Dienste verlangen ihren Nutzern bei der Registrierung inzwischen einiges ab: Ein Passwort mit mindestens acht Zeichen muss es sein, darunter mindestens ein Großbuchstabe, ein Kleinbuchstabe und eine Zahl. Gerne auch Sonderzeichen. Und häufig genutzte Passwörter sind übrigens tabu. Hat man all diese Hürden genommen, steht man vor dem nächsten Problem: Wohin mit dem schönen neuen Passwort? Ein komfortabler Weg sind die Passwort-Manager, die wir ab Seite 86 vorstellen – sicherer ist aber ein konsequenter Medienbruch.

Mit Zettel, Stift und einem individuell passenden System können Sie Ihre Passwörter auch ganz ohne technische Hilfsmittel verwalten – und sogar schmerzfrei neue erzeugen. Zunächst einmal müssen wir mit einem Vorurteil aufräumen: Es ist keinesfalls eine schlechte Idee, sich Passwörter auf einem Zettel zu notieren. Solange man diesen an einem sicheren Ort verwahrt und nicht etwa an den Monitor klebt, ist die einfachste zugleich auch eine der sichersten Möglichkeiten, ein Passwort zu speichern. Schließlich gibt es weit und breit keinen Trojaner, der ins Portemonnaie greifen kann.

Wird die Geldbörse gestohlen, dürfte der Langfinger eher an dem Bargeld interessiert sein, als daran, durch das Einloggen in fremde Accounts digitale Spuren zu hinterlassen. Wer nicht allzu offensichtlich auf den Zettel schreibt, zu welchem Dienst welches Passwort gehört, geht kaum ein Risiko ein. Ein Backup an einem zweiten sicheren Ort ist allerdings Pflicht.

Passwörter mit System

Mit einem kleinen Trick lässt sich das Verfahren deutlich optimieren. Denken Sie sich einmalig ein Grundpasswort aus, das Sie als einziges auf einen kleinen Zettel schreiben. Es dient als Basis für alle weiteren Passwörter. Spendieren Sie ihm ruhig acht Zeichen mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen; schließlich müssen Sie sich nur noch mit diesem einen hantieren. Dabei könnte etwa Folgendes herauskommen:

qTZ38!hm

Anschließend erarbeiten Sie sich ein System, um aus einer URL wie facebook.com reproduzierbar einige Zeichen abzuleiten – den Seitenschlüssel. Sie könnten zum Beispiel den ersten Buchstaben („f“), die letzten beiden vor dem Punkt („ok“) und die Anzahl der Zeichen wählen, also fok12. Diesen Seitenschlüssel kombinieren Sie jetzt mit dem Grundpasswort. Zum Beispiel, indem Sie ihn anhängen:

qTZ38!hmfok12

Schon haben Sie ein ausreichend langes Facebook-Passwort erstellt. Mit Ihrem Grundpasswort können Sie mit diesem Schema individuelle Passwörter für beliebige Sites generieren, ganz ohne technische Hilfsmittel. Damit ein Angreifer, der eines der Site-Passwörter erbeutet hat, nicht ohne Weiteres auf das dahinterliegende Schema schließen kann, sollten Sie unser Beispiel keinesfalls direkt übernehmen und es stattdessen nach eigenem Gutdünken verändern. Sie sollten darauf vorbereitet sein, um bei Bedarf ein neues Passwort für einen Dienst erzeugen zu können. Sie könnten zum Beispiel eine im Grundpasswort enthaltene Zahl hochzählen.

Sie werden feststellen, dass Sie den Zettel mit dem Grundpasswort nach einigen wenigen Einsätzen an einen sicheren Ort verbannen können. Die Eingabe geht schnell in Fleisch und Blut über.

Papier-Generator

Eine weitere Spielart des technikfreien Passwort-Managements ist unsere Passwort-Karte, die Sie unten auf dieser Seite finden (und über den c’t-Link zum Ausdrucken). Schreiben Sie in jedes Feld ein bis drei zufällige Zeichen. Das geht leichter von der Hand, wenn Sie zum Beispiel Wörter oder Telefonnummern schreiben und nach jedem Zeichen zufällig die Zelle wechseln. Beachten Sie, dass Buchstaben wie Y in der deutschen Sprache seltener vorkommen als andere. Sorgen Sie also dafür, dass auch diese Kandidaten in Ihrer Tabelle vertreten sind.

Um ein Passwort für eine Site abzulesen, benutzen Sie einfach die Domain: Bei ebay.de lesen Sie beispielsweise in der ersten Tabellenzeile die Zeichenfolge unter E ab, in der zweiten die unter B und so weiter. Bei langen Domains genügt es wahrscheinlich, wenn Sie die ersten fünf Buchstaben benutzen. Die übrigen Zeilen dienen als Reserve: Wenn Sie mal ein zweites oder drittes Passwort für einen bestimmten Dienst benötigen, starten Sie einfach eine Zeile tiefer.

Um sicherzustellen, dass die erzeugten Kennwörter auch anspruchsvollen Passwort-Policies genügen, können Sie die Zelle der Tabellen jeweils mit einem Groß- und einem Kleinbuchstaben sowie einer Ziffer ausfüllen. Wenn Sie die Inhalte der Zellen dann auch noch mit einem Sonderzeichen wie dem Minus verbinden, enthält Ihr Passwort in jedem Fall alle Zeichenkategorien. Es hat sich bewährt, Groß- und Kleinbuchstaben sowie Ziffern in verschiedenen Farben zu schreiben, weil man die drei Zeichenkategorien so besser auseinanderhalten kann.

Da bei diesem Verfahren kein Geheimnis im Spiel ist, können neugierige Mitmenschen die Passwörter ebenfalls von der Karte ablesen, wenn sie wissen, wo ihr Besitzer angemeldet ist. Um das zu erschweren, können Sie zum Beispiel die Nummerierung der Zeilen weglassen und mit einer anderen Reihenfolge arbeiten, die nur Sie kennen. Wie auch bei dem zuvor vorgestellten System gilt: je individueller, desto sicherer.

Wenn Sie die Tabelle nach dem Ausfüllen mit einem Kopierer auf 50 Prozent verkleinern, passt sie genau auf eine ausrangierte Plastikkarte. Fixiert mit etwas Tesafilm, können Sie Ihren Passwort-Manager aus Papier in die Geldbörse zu den anderen Karten stecken. (rei)


URL dieses Artikels:
http://www.heise.de/-2283904