Passwörter mit einer Passwortmatrix generieren

avatar

Heute möchte ich eine Methode vorstellen mit der man zufällige und lange Passwörter erstellen kann ohne diese sich merken zu müssen.
Es heißt immer man soll keine Namen, Orte, Geburtsdaten oder Wörterbucheinträge als Passwörter nehmen. Das ist auch korrekt, denn heutige Computer sind von der Rechenleistung so schnell, dass solche Wörterbucheinträge schnell durchlaufen werden können, um ein Passwort herauszufinden.

Nun kommen wir zum generieren von Passwörtern mithilfe einer Passwortmatrix. Um Passwörter aus leicht zu merkenden Schlüsselwörtern zu generieren benötigt man zwei Dinge:

1.) Einfach zu merkende Wörter
2.) Eine Passwortmatrix

Richtig. Man soll einfache Wörter nicht als Passwörter benutzen aber für den Input für die Passwortmatrix ist das okay.
Eine Passwortmatrix besteht dabei aus Zeilen (Wortlänge zwischen 4 und 10) und Spalten (Alphabetfragmente die zufällig angeordnet werden können). Die Einträge der Elemente werden per Zufall aus einer Zeichenmenge berechnet. Eine Zeichenfolge von 3 oder 4 pro Element sind dabei üblich.

Das Bedeutet: Aus einem einfach zu merkenden Eingabewort der Länge 5 (bspw. "Apfel") wird ein Passwort der Länge 15 bzw. 20 berechnet. Ein Eingabewort der Länge 10 ("Blutspinne") generiert dabei ein Passwort der Länge 30 bzw. 40. Also schon ziemlich gut. Welche Wörter ihr als Eingabe benutzt bleibt natürlich euch überlassen.

Sobald eine Passwortmatrix generiert wurde ist es SEHR WICHTIG (!) diese Sicher zu verwahren. Diese ist nur für euch bestimmt.
Schauen wir uns mal ein Beispiel an. So könnte eine Passwortmatrix aussehen:


Abbildung: Eine Beispiel Passwortmatrix als Tabelle zusammengefasst

Zur Funktionsweise. Nehmen wir das Wort "Apfel" von oben. Als erstes bestimmt man die Wortlänge. Die Wortlänge für Apfel beträgt 5. Das bedeutet für uns ist die 5. Zeile gültig. Als nächstes zerlegen wir das Wort Apfel in "A","P","F","E","L". Dann suchen wir in der Spalte wo der Buchstabe A vorkommt. Der Inhalt der Zelle lautet "iLj". Diese drei Zeichen schreiben wir uns auf. Nun schauen wir nach der Spalte wo P vorkommt. Der Inhalt dieser Zelle lautet "+dQ". Dies führt man für die restlichen Buchstaben durch und man erhält mit dieser Passwortmatrix und dem Wort Apfel das Passwort iLj+dQs.µs.µ/yZ.

Das Problem ist aber, wie soll man sich denn solche Passwörter merken? Müsst ihr nicht. Ihr benötigt nur das Wort und die dazugehörige Passwortmatrix um das Passwort zu berechnen. Es gibt aber auch Möglichkeiten, um Passwörter nach der Berechnung sicher zu verwahren:

  • Einen Passwortmanager benutzen um Passwörter zu speichern
  • Passwörter auf ein Blatt Papier schreiben

Der Vorteil ist, man kann die Größe (Zeilen und Spalten) und den Inhalt dieser Matrix anpassen. Eine Zelle kann z.B. aus 4 oder sogar 5 Buchstaben bestehen. Die Spalten können erweitert werden, um so Konflikte zu vermeiden. Wie z.B. bei Apfel. Da gibt es einen Konflikt bei der Zeichenfolge "s.µ".

Ein Nachteil ist, dass Wörter wo dieselben Buchstaben mehrfach vorkommen auch dieselben Zeichenfolgen verwendet werden.

Ich werde demnächst ein Pythonscript veröffentlichen mit dem man so eine Passwortmatrix erstellen, speichern, laden und Passwörter generieren lassen kann.



0
0
0.000
2 comments
avatar

Eine nette Idee, die ich auch kenne. Verschärft auch als Variante mit Modi... ich halte z.B. die "Alt Gr"-Taste für reichlich unterschätzt. "æþđ€ł" wird zumindest einem traditionellen Angreifer das Leben ein wenig erschweren, da die meisten das volle Zeichensatzkontingent nicht ausnutzen. Gestreut in der Matrix mit Gerade/Ungerade, kriegt man das sogar einigen Senioren durchaus beigebracht gute Passwörter zu vergeben ;)

0
0
0.000
avatar

Ja das stimmt. Meistens werden nur Buchstaben, Zahlen und eine Reihe von Sonderzeichen für die Passwortvergabe erwähnt.

0
0
0.000