Masterpasswort wechseln
Das Masterpasswort ist das wichtigste Passwort, das du besitzt. Es ist der Schlüssel zu deiner gesamten digitalen Identität.
Im Gegensatz zu anderen Passwörtern wird es oft über viele Jahre nicht gewechselt. Deshalb muss es besonders sicher sein und du musst es dir absolut merken können.
Regeln
Als ich mein Masterpasswort nach fast 8 Jahren in den wohlverdienten Ruhestand entliess, musste ein neues her. Mein neues Passwort sollte möglichst sicher sein und dennoch so gewählt, dass ich es mir merken kann. Mein Grundsatz "Ein Passwort, das man sich merken kann, ist ein schlechtes Passwort." funktioniert hier also nicht. Vor dem Generieren notierte ich mir einige Regeln.
- Keine persönlichen Bezüge (z. B. Namen, Geburtstage)
- Länge ist wichtiger als Komplexität
- Minimum 20 Zeichen
- Muss merkbar sein
- Zufallselemente einbauen
Vorgehensweise
Um nichts in mein Passwort einfliessen zu lassen, was auf meine Person schliessen könnte, generierte ich das Passwort grösstenteils durch Zufall.
Passphrase generieren
Für den ersten Schritt generierte ich mir eine Passphrase. Eine Passphrase ist länger als ein normales Passwort und dadurch viel sicherer.
Durch mehrere zufällige Wörter wird es schwerer zu knacken, bleibt aber für dich merkbar. Für das Generieren nutzte ich den Generator von Bitwarden. Diesen kannst du in jeder Bitwarden App oder auch online unter https://bitwarden.com/passphrase-generator/ nutzen.
Sonderzeichen einsetzen
Die Bindestriche zwischen den Wörtern tausche ich dann durch verschiedene Sonderzeichen aus.
Wörter in verschiedene Sprachen übersetzten
Übersetze eines der Wörter in eine andere Sprache. Dadurch wird dein Passwort noch widerstandsfähiger gegen Wordlist-Attacken.
Am besten wählst du eine Sprache, die du selbst beherrschst. So musst du dir nicht zusätzlich das neue Wort einprägen. Zwar kann dieses Wort theoretisch einen Bezug zu dir haben, dennoch erhöht es die Komplexität deines Passworts erheblich und macht es deutlich schwerer zu erraten.
Pin generieren und einfliessen lassen
Um ein letztes Mal die Komplexität zu erhöhen, generieren wir eine Pin, den wir im Passwort einsetzen. Dafür nutze ich den Passwortgenerator von Bitwarden. Dieser kann so konfiguriert werden, dass er eine Pin generiert.
Somit haben wir ein starkes, für den Menschen merkbares Passwort erstellt.
Passwort Trainieren
Der wichtigste Punkt für ein Masterpasswort neben der Sicherheit ist dass man es nie Vergisst. Damit das nicht passiert, werden wir es üben. Ich übte mein Masterpasswort 3 Monatelang mehrmals täglich. Bis ich mir 100% sicher war, dass ich es nicht mehr vergessen werden.
Um das Passwort zu üben, erstellte ich ein kleines JS-Tool mit HTML Frontend.
Gib deinen Hash niemals an andere weiter, da dieser für Bruteforce-Angriffe genutzt werden könnte.
Passworthash generieren
Um das Passwort sicher abzuspeichern, generieren wir einen Hash. Lade dafür diese HTML Datei mit diesem Minitool herunter. https://github.com/FrissBrot/Password-Trainer/blob/main/get-hash.html
Setze oben dein zuvor generiertes Passwort ein und generiere den Hash.
Trainingstool konfigurieren
Du kannst das Tool hier herunterladen. https://github.com/FrissBrot/Password-Trainer/blob/main/password_check.html.
Öffne die Datei lokal mit einem Texteditor und suche im Code nach der Variable "STORED_HASH". Setze dort dein zuvor generierter Hash ein.
Speichere die Datei nach der Anpassung ab.
Trainieren
Öffne die vorbereitete Datei im Browser. Hier kannst du jetzt dein Masterpasswort solange üben, bis du dir sicherbist, dass du es nie mehr vergessen wirst.
Achte darauf, dass du den Hash oder die Datei mit dem enthaltenen Hash nicht leichtsinnig teilst oder anderen zur Verfügung stellst. Auch wenn das Passwort gehasht ist, gibt es hier keine Limitationen für Bruteforcing.
