{"id":4248,"date":"2014-10-20T16:00:38","date_gmt":"2014-10-20T16:00:38","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=4248"},"modified":"2020-02-26T18:36:50","modified_gmt":"2020-02-26T16:36:50","slug":"so-merken-sie-sich-starke-einzigartige-passworter","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/so-merken-sie-sich-starke-einzigartige-passworter\/4248\/","title":{"rendered":"So merken Sie sich starke, einzigartige Passw\u00f6rter"},"content":{"rendered":"

Wir schreiben das Jahr 2014, Lockheed Martin hat k\u00fcrzlich angek\u00fcndigt, gro\u00dfe Fortschritte bei der Entwicklung kompakter Fusionsreaktoren zu machen, die unvorstellbar viel Energie aus nur wenig, sauberem und recht leicht erh\u00e4ltlichem Treibstoff liefern k\u00f6nnen. Und trotzdem haben wir immer noch das Problem, uns die immer l\u00e4nger werdenden Listen von Passw\u00f6rtern<\/a> merken zu m\u00fcssen, als w\u00e4re es noch das Jahr 1999. Wenn wir uns bei zuk\u00fcnftigen Technologien auf einen veralteten Authentifizierungsmechanismus verlassen, sollten wir zumindest eine gute M\u00f6glichkeit finden, uns unsere Passw\u00f6rter merken zu k\u00f6nnen. Und genau das hat die IT-Fakult\u00e4t der Carnegie Mellon<\/a> University getan.<\/p>\n

Leider stellte sich heraus, dass das Merken langer Listen komplizierter Passw\u00f6rter<\/a> etwas von uns verlangt, das keiner gerne tut: Lernen. Laut einer Studie, die von Jeremiah Blocki, Saranga Komanduri, Lorrie Cranor und Anupam Datta durchgef\u00fchrt wurde, verbessert ein System aus Wiederholung und Ged\u00e4chtnisst\u00fctzen die Wahrscheinlichkeit, dass sich Anwender ihre Passw\u00f6rter \u00fcber einen l\u00e4ngeren Zeitraum gut merken k\u00f6nnen.<\/p>\n

Das Passwort-Erstellungselement der Studie erinnert mich an den folgenden XKCD-Comic \u00fcber starke Passw\u00f6rter<\/a>, der aussagt, man solle eher an S\u00e4tze denken, als an W\u00f6rter mit Leetspeak<\/a>:<\/p>\n

\"contrase\u00f1as<\/a><\/p>\n

Die Teilnehmer der Carnegie-Mellon-Studie mussten eine Person aus einem Men\u00fc w\u00e4hlen, die mit einer maschinengenerierten, zuf\u00e4lligen Aktion und einem Objekt zusammengebracht wurde. Diese Methode nennt man auch Person-Aktion-Objekt-Geschichte (PAO). Dabei erh\u00e4lt man zum Beispiel so etwas: \u201eMeister Yoda l\u00e4sst ein Mikrofon fallen\u201c.<\/p>\n

Die Ged\u00e4chtnisst\u00fctze hier ist, dass den Teilnehmern der Studie auch ein Bild eines Raums gezeigt wurde, in dem sie sich die Person-Aktion-Objekt-Geschichte vorstellen sollten. Sagen wir einmal, das Bild f\u00fcr unsere Geschichte sei ein Unterwasserlabor. In diesem Fall entsteht ein Satz wie \u201eMeister Yoda l\u00e4sst in einem Unterwasserlabor ein Mikrofon fallen.\u201c<\/p>\n

Sie haben nun also neun Worte und das Passwort, dass Sie daraus erstellen k\u00f6nnen ist auf jeden Fall stark genug \u2013 Sie k\u00f6nnen das auch mit unserem Passwort Checker<\/a> \u00fcberpr\u00fcfen. Der Sinn dieser Ged\u00e4chtnistechnik ist, dass Sie sich nicht den ganzen Satz merken m\u00fcssen.<\/p>\n

In der Studie bekamen die Teilnehmer ein Szenerie-Personen-Paar (Meister Yoda in einem Unterwasserlabor) und f\u00fchrten \u00fcber etwa 100 Tage mit bestimmten Intervallen immer wieder eine \u00dcbungsroutine durch, um sich die Aktion und das Objekt merken zu k\u00f6nnen. Die Zeit zwischen diesen \u00dcbungsritualen sowie die Zahl der Passw\u00f6rter (entweder eines, zwei oder vier) waren bei allen Versuchsgruppen unterschiedlich.<\/p>\n

Die Teilnehmer mit den besten Ergebnissen waren jene, die direkt nach 12 Stunden das Passwort \u00fcbten und dann in steigenden Intervallen von 12\u00d71,5 Stunden (0,5 Tage, 1,75 Tage, 4,15 Tage, 8,15 Tage, 14,65 Tage, 24,65 Tage, 40,65 Tage, 64,65 Tage und 101,65 Tage). In dieser Gruppe erinnerten sich 77,1 Prozent der Teilnehmer in neun Tests \u00fcber einen Zeitraum von 102 Tagen erfolgreich an alle vier Geschichten.<\/p>\n

\n
\u201eIch denke, man kann sagen, dass ich ein bisschen \u00fcberrascht war. Wenn man mich gezwungen h\u00e4tte, zu sagen, welche Voraussetzung f\u00fcr das Lernen das beste Ergebnis bringen w\u00fcrde, h\u00e4tte ich wahrscheinlich auf die 30minX2 getippt, wobei ich mir nicht ganz sicher gewesen w\u00e4re.\u201c<\/div>\n<\/div>\n

Ich habe mit Jeremiah Blocki, einem der Forscher, gesprochen und ihn gefragt, ob er von dem Ergebnis \u00fcberrascht war:<\/p>\n

\u201eIch denke, man kann sagen, dass ich ein bisschen \u00fcberrascht war. Wenn man mich gezwungen h\u00e4tte, zu sagen, welche Voraussetzung f\u00fcr das Lernen das beste Ergebnis bringen w\u00fcrde, h\u00e4tte ich wahrscheinlich auf die 30minX2 getippt, wobei ich mir nicht ganz sicher gewesen w\u00e4re. Die 12hrX1,5-Gruppe hatte zwar ein l\u00e4ngeres erstes \u00dcbungsintervall, doch die Intervalle zwischen den folgenden \u00dcbungen erh\u00f6hten sich nicht so schnell wie bei der 30minX2-Gruppe. Das Ergebnis zeigt, dass auch die Zeit zwischen den \u00dcbungen wichtig ist (nicht nur die Gesamtzahl der vorangegangenen \u00dcbungen).\u201c<\/p>\n

\u00dcbrigens war das Vergessen in den ersten 12 Stunden am st\u00e4rksten. 94,9 Prozent der Teilnehmer, die sich in den ersten Runden noch an die Geschichten erinnerten, erinnerten sich auch sp\u00e4ter daran. Und nat\u00fcrlich war die Erinnerungsrate der Teilnehmer, die sich nur eine oder zwei Geschichten merken mussten, besser als die Erinnerungsrate der Teilnehmer mit vier Geschichten.<\/p>\n

Sich all die vielen #Passw\u00f6rter zu merken, bedeutet eines, das wir alle nicht m\u00f6gen: Lernen<\/p>Tweet<\/a><\/blockquote>\n

In der Studie mit dem Titel \u201eSpaced Repetition and Mnemonics Enable Recall of Multiple Strong Passwords<\/a>\u201c (PDF) ist noch einiges mehr zu finden. Sie k\u00f6nnen sich gerne das PDF dazu herunterladen, wenn Sie nicht vor so mancher furchteinfl\u00f6\u00dfender Mathematik zur\u00fcckschrecken.<\/p>\n

Was k\u00f6nnen wir daraus lernen? Zun\u00e4chst einmal, dass es einfacher ist, sich weniger Passw\u00f6rter zu merken. Deshalb nutzen auch viele Anwender das gleiche Passwort f\u00fcr mehrere Konten \u2013 und das, obwohl sie genau wissen, dass dies keine gute Idee ist. Mit anderen Worten: Passw\u00f6rter bleiben weiterhin anf\u00e4llig und fehlerhaft.<\/p>\n

http:\/\/instagram.com\/p\/ucplcwhOeW\/?modal=true<\/p>\n

Aber es gibt auch gute Nachrichten \u2013 Sie k\u00f6nnen Ihre Passwortnutzung mit einer relativ einfachen Methode verbessern:<\/p>\n

\u2013\u00a0\u00a0\u00a0\u00a0\u00a0 Erstellen Sie Passwortgeschichten, die Sie mit einem Bild verkn\u00fcpfen k\u00f6nnen<\/p>\n

\u2013\u00a0\u00a0\u00a0\u00a0\u00a0 Das ist zwar nicht ganz einfach, aber besser als gleiche Passw\u00f6rter f\u00fcr mehrere Online-Konten zu verwenden<\/p>\n

\u2013\u00a0\u00a0\u00a0\u00a0\u00a0 Lernen Sie Ihre Passw\u00f6rter fr\u00fch und immer wieder f\u00fcr den Rest Ihres Lebens. Oder zumindest, bis bei irgendeinem Anbieter Daten gestohlen werden und Sie wieder von vorne anfangen m\u00fcssen.<\/p>\n

Und m\u00f6ge die Macht mit Ihnen sein<\/a>.<\/p>\n

\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

Eine neue Studie zeigt, dass Lernen und Ged\u00e4chtnisst\u00fctzen dabei helfen k\u00f6nnen, uns Passw\u00f6rter besser zu merken.<\/p>\n","protected":false},"author":42,"featured_media":4249,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,10],"tags":[230,125,1653,592],"class_list":{"0":"post-4248","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-tips","9":"tag-authentifizierung","10":"tag-passworter","11":"tag-security","12":"tag-studie"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/so-merken-sie-sich-starke-einzigartige-passworter\/4248\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/authentifizierung\/","name":"Authentifizierung"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/4248","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=4248"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/4248\/revisions"}],"predecessor-version":[{"id":22878,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/4248\/revisions\/22878"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/4249"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=4248"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=4248"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=4248"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}