GLF

Da wohl mal wieder irgendwelche kleine möchtegern Hacker versuchen die Passwörter von Membern zu erraten und ein paar wohl besorgt sind ob man ihre PW´s erraten kann, hier mal ein kleines Tutorial wie man sich ein im Grunde unknackbares PW erstellt.

Man nehme zuerst ein Wort mit einer Länge ab 10 Buchstaben:

Grafikkarte

Nun ersetzt man einen Teil der Buchstaben durch Leet, also durch ähnlich aussehende Zahlen, allerdings nicht alle:

Gr4fikkart3

Nun ersetzen wir teilweise Groß und Kleinschreibung:

gR4fiKkaRt3

Und nun fügen wir wahllos Sonderzeichen ein, wobei man eventuell auch auf Muster achten sollte, die sollen nämlich nicht entstehen:

#}gR%4f"i[Kk=a"Rt?3!@

So, dieses Passwort braucht laut Sicherheitscheck von https://passwortcheck.datenschutz.chcheck.php 1'054'961'025'277'889'679'452'949'084'513'095'152'377'794 Versuche, was ca. 33'452'594'662'540'895'467'178'750'777 Jahre sind, wenn wir 1 million Versuche pro Sekunde machen.

Der letzte Punkt wäre die Aufbewahrung:

Am sichersten ist es im Kopf.

Die 2. sicherste Methode, welche ich eine Zeitlang verwendete, war eine Kombination aus virtueller und realer aufbewahrung. An meiner Pinnwand hing der Zettel mit den Passwörtern, daneben standen nummern, und in einer geschützten Exceltabelle stand welche Nummer zu welcher Seite gehört. Wenn jemand die Exceltabelle geklaut hätte hätte er gewusst welche Seiten ich so besuche, hätte sich aber nicht einloggen können. Hätte jemand den Zettel gestohlen (aus meiner Bude, ja klar xD), hätte er die PW´s gehabt, aber nichts damit anfangen können, weil er ncihtmal weiß auf was für Seiten ich surfe.

Und dann gibt es noch eine Methode, die ich aktuell bevorzuge, da ich denke das mein System recht sicher ist. Und zwar habe ich alle PW´s in einem Textdokument gespeichert, das in einem TC container steckt, der in einem Medienfile versteckt ist. Da würde nie jemand suchen, raus würde er es auch nciht bekommen, passt also.

Ich hoffe das einige jetzt beruhigt ihr Passwort ändern können und keine Angst mehr vor den bösen Hackern haben müssen.

Um mit die Passwörter zu merken unterteile ich sie. So wir aus dem Kauderwelsch uO2N34hu9sxj*#934oSKr54°i ein schöner Block. Fünf kurze "Wörter" von fünf Zeichen Länge lassen sich besser merken als eins mit 25 Zeichen. Und durch den Block wird das noch visuell unterstützt (der Stern in der Mitte fällt zum Beispiel auf).

p.s. Danke für die schöne Erklärung. Die ist auch kurz genug dass jeder sie liest

mmh, die erste Zeile hat in der Mitte rückwärts gelesen einen merkwürdigen Code

[color=#000000]Sargeras[/color] hat geschrieben:Und zwar habe ich alle PW´s in einem Textdokument gespeichert, das in einem TC container steckt, der in einem Medienfile versteckt ist.

Na ja... Ein Arbeitskollege meinte zu mir, diese Methode scheine zwar sehr sicher, sei in Wirklichkeit aber gefährlicher als das Aufbewahren der Passwörter im Portmannä, wenn Du den PC mit dem Container-Dokument auch für Deine Internetaktivitäten nutzt.

Wenn Dein verschlüsselter Rechner aus ist, dann besteht keine Gefahr. Aber Du öffnest den Container und rufst die Liste auf, wenn Du im Internet bist, oder? Denn das ist der Zeitpunkt, zu dem Du die Passwörter hauptsächlich brauchst.
Über das Internet ist Dein verschlüsselter PC aber am besten angreifbar. Es braucht nur ein böses Programm bei Dir installiert zu sein, das regelmäßig Cum... äh, Screenshots macht - und schon haben sie ein Foto von Deiner tollen Liste.

Oder sie kriegen mit einem Virus (oder so) Zugriff auf Dein Dateisystem. Wie das funktioniert, weiß ich nicht, aber ich habe in einer Reportage gesehen, dass Hacker auf diese Weise in Deinen Ordnern stöbern können als säßen sie unmittelbar vor Deinem Rechner.
Wenn Deine Liste in einem kleinen Container liegt, dann brauchen sie nur nach einem exotischen Laufwerksbuchstaben für ein sehr kleines Laufwerk suchen und können direkt zur Liste klicken. Da hilft dann nicht mal, dass Du den Container in irgendeinem Masseordner versteckt hast.

Kuddelmuddel-Zufalls-PW im Kopf zu speichern ist sicherlich am sichersten, aber schwierig. Wenn man das PW regelmäßig eingibt, dann klappt es aber. Auf diese Weise habe ich das Kuddelmuddel-Zufalls-PW für meinen E-Mehl-Account in einer Woche gelernt.
Mit dem Auswendiglernen schulst Du auch zugleich Dein Hirn.

Jenseits davon würde ich die reale Aufbewahrung mit unzuordbaren Angaben bevorzugen. Auf Dauer bräuchte man nicht mal eine Excel-Liste, denn am schnellsten und einfachsten kann man sich zumindest merken, dass das PW für das GLF dasjenige ist, das in der Mitte die Zahlen "666" enthält und dass das PW mit "z9" am Anfang der Zugang für das Schweizer Nummernkonto ist.

Wenn man noch sicherer gehen will, dann kann man die reale Liste auch noch mit falschen PW spicken, um den bösen Lesenden zu verwirren und beschäftigt zu halten.

Einen Nachteil hat allerdings die reelle Liste: Nämlich bei solchen Accounts, die sich nach zig Versuchen mit falschen PW nicht selbst sperren oder keine zusätzlichen Sicherheitsabfragen (jenseits eines Chaptchas) verlangen. Bei denen könnte der Bösewicht alle PW der Liste ausprobieren, bis er das richtige gefunden hat.
Deshalb sollte man die reelle Liste mit einem Upgrade modifizieren: Zwei oder drei Symbole sollten vertauscht werden. ZB: Eine "6" ist in Wirklichkeit eine "9" und umgekehrt, ein "@" steht immer für eine kurze Symbolfolge (zum Beispiel Deine Initialen). So etwas lässt sich ohne Probleme merken und ist ein sehr effizienter Schutz.



Weiterführender Exkurs für Leute, denen nach meinem bisherigen Text noch nicht langweilig geworden ist:

Wem Listen und Container zu umständlich sind (man muss sie mitschleppen oder öffnen), der kann sich auch auf ganz kuriose Weise ein sicheres PW machen mit Dingen, die er immer dabei hat und die keinen zusätzlichen Balast bedeuten.

Habt Ihr zB mal geguckt, was so alles auf der Rückseite Eurer Armbanduhr steht? Das sind allerhand Zahlen, Buchstaben und sogar Sonderzeichen.
Wenn ich alle Symbole auf der Rückseite meiner Uhr zusammen schriebe, dann hätte ich (ohne Leerzeichen!) ein - boa! - 40-stelliges PW. Als einziges merken müsste man sich eine Reihenfolge, wenn man die Anordnung variiert. Und diese Worte und Zahlen würde kein Hack-Computer als Option ausprobieren.
Nach Auskunft von diesem PW-Bewerter wäre mein Uhr-PW stark.

Sogar auf der Innenseite meines Gürtels gibt es eine kombinierbare Symbolreihe. Auch daraus könnte man sich ein PW basteln, und den Gürtel trage ich meist am Leibe.

Bei solchen kuriosen PW darf Euch nur niemand beim Eingeben beobachten!

auch wenn das eine social enginering attac sein sollte. Ich verrate meine Idee für einen Pass, welche ich noch nicht umgesetzt habe. Also.
Erstelle einen Block wie Perma. Dann lass eine Software jede zweite Zeile des Cods um eins verschiben. Dann jede zweite oder dritte Spatle - je nach Belieben um welchen Betrag auch immer. Eurer Fantasie überlasern. Vlt. auch diagonal?
Das Ergebniss ist jedenfalls unter so viel Drogen wie auch immer nicht zu erfahren. Je kornplizierter der Alghorithmus desto besser

analle Bullen:
FICH DICK !!

Ich biete folgendes an.
Sie nennen sich Passphrasen.

Zwei kurze Sätze mit verschiedenen Satzzeichen und einer numerischen Zahl. Das war es auch schon!

Vorteile:
- Sätze sind leicht zu merken
- Die hinreichende Länge der Passphrase wird sichergestellt
- Es ist eine Zahl vorhanden
- Groß- und Kleinschreibung ergibt sich von selbst
- Satzzeichen gehören zum Sonderzeichensatz

Nachteile:
- mehr zu tippen

Beispiele:

Ichbin20undPädophil!Duauch?
IchliebedichkleinesMädchen9.Magstdumichauch?
KatzeKatzeTigerMaus;567ziehdichaus!

Folgende Kritik könnte man vorbringen:

Das sind ja echte Wörter! Die kann man doch mit Wortlisten kombinieren und es rausfinden!!!!

Antwort: Das ist sehr unwahrscheinlich. Es gibt viel viel viel mehr Wörter als Buchstaben. Und schon bei Buchstabenkombinationen schießt die Anzahl an Kombinationen in die Höhe.
Menschen haben im Durschnitt einen Wortschatz von 1500-6000 Wörtern, der sich zusätzlich voneinander unterscheidet.
Selbst, wenn man nur von einem Wortschatz von 2000 Wörtern ausgeht und diese aus 3 Wörtern kombiniert, kommt man auf 8.000.000.000 Kombinationen...
Grammatikalische Reduktionen des Kombinationssatzes sind bisher sehr schwierig bis unmöglich zu bewerkstelligen; also vernachlässigbar.
Zudem gibt es ja noch die Satzzeichen und Zahlen an nicht vorraussagbaren Stellen.

Satzzeichen spiegeln doch nicht den wirklichen ganzen Sonderzeichensatz wieder...!

Antwort: Das stimmt. Allerdings weiß der Angreifer nichts davon, dass es sich um eine Passphrase mit üblichen Satzzeichen handelt. Wenn er alle Möglichkeiten ohne Sonderzeichen ausgeschöpft hätte (was bei solchen Längen ohnehin höchst unwahrscheinlich ist), müsste er sich entscheiden ob er den gesamten Sonderzeichensatz anwendet oder nur die Satzzeichen.
Sollte er hohe Längen ohne Erfolg ausprobiert haben, ist die allgemeine Anwendung von Sonderzeichen plausibler als nur der verwendete Satz an üblichen Satzzeichen, solange Passphrasen statistisch unüblich bleiben.

Sollte man trotzdem paranoid sein, kann man weitere Sonderzeichen ohne großen Merk-Aufwand aufnehmen:
20>10!IchbinälteralsDU,aberichlieb'dichtrotzdem
7+7=Liebe;Fürimmerzusammen!

Es werden nur wenige Zahlen und Sonderzeichen benutzt!

Antwort: Da der Angreifer nicht weiß an welcher Stelle diese Zahlen und Sonderzeichen sind, ist das egal. Er muss trotzdem jede Stelle mit jedem Zeichen ausprobieren, was zu einem unmöglich hohem Aufwand wird.

@SaO:

Du hast völlig Recht!
Kudos für diese (fast) zutreffende Analyse.
Passwörter sind zum MERKEN da.
Passwörter, die man speichern muss sind schlechte Passwörter!

Und zusätzlich: Egal, wo man speichert! Auch irgendwo versteckt oder steganographiert - solange man drauf zugreifen muss, ist der Zugriff beobachtbar und somit unsicher.

Zugang zum Gehirn gibt es ja glücklicherweise noch nicht. Auch nicht über Wireless.

Die größte Gefahr sind immer noch Keylogger. Dort spielt die Komplexität des Passwort allerdings keine Rolle mehr - wenn jeder Tastendruck lückenlos überwacht wird...

Das Problem mit nur im Gehirn gespeicherten PW´s ist folgendes:

Man kann es vergessen^^ Ich saß mal 3 Stunden vor meinem Rechner mit TCboot, und wusste das PW, das ich sonst jeden tag eingegeben hatte plötzlich nicht mehr. Erst nach 2 Tagen fiel es mir wieder ein. Wäre es mir nicht eingefallen wäre im Grunde mein ganzes virtuelles Leben weggewesen (das einzige was ich im Grunde habe), alle Logins, alle Accounts, alles weg. Und 4 TB an Daten ebenfalls, Musik, filme, Bilder, Spiele, Dokumente für Arbeit...

Der Trumpf bei Virenangriffen ist, das sie entweder wahllos erfolgen, oder gezielt sind. Bei einem wahllosen Angriff, einem spreader, kopieren die meistens nur die dokumente Ordner und gepeicherte BrowserPW´s, wenn sie überhaupt was kopieren und nicht nur die aktiven Logins auslesen. Und wenn man z.B. im Firefox das Masterpw aktiviert, sind die PW´s auch geschützt.

Gegen einen gezielten Angriff kann man auch einiges tun. Erstmal muss man achten was man so anklickt und runterläd. Es ist eigentlich kaum möglich auf einem aktuellen PC mit Standarteinstellungen etwas zu installieren, ohne das der Benutzer da mitwirkt. Die einzige mir momentan bekannte technik ist der Drive-by-download. Dabei surft man den verteilenden Server an, und erhält als Antwort nicht nur die gewünschten Datenpackete, sondern auch eine gestückelte Schadsoftware.

Man kann seinen PC in einen gesicherten Bereich verwandlen, wenn alle Webaktivität nur in einer VM geschieht. Das gute daran ist, das ein Angreifer nicht auf den normalen Rechner zugreifen kann. Dieser ist dann eine sichere Zone.

Dann sollte man darauf achten was man runterläd, bzw. welche Links man anklickt. Dafür sollte man immer schauen ob es kommentare gibt, in denen eventuell eine Warnung steht.

Dann kann man bestimmte Ports am Rechner sperren, und so nur bestimmte Ein und Ausgänge freigeben. Meisten wird eine Schadware dadurch nutzlos, da sie nicht mit ihrem Schöpfer kommunizieren kann.

Ein aktuelles Betriebssystem ist auch wichtig. Wenn man bei Win 7 die Benachrichtigung aktiviert, fragt der Rechner immer wenn sich was installieren will, und wenn etwasnach draußen telefonieren möchte.

Hinzu kommt noch ein gutes Antivirenprogramm, ich persönlich nutze Kaspersky Pure. Das meldet mir auch jeden Installationsversuch, und jeden Firewallzugriff. Außerdem wird es nahezu stündlich geupdatet.

Updates sind auch beim BS ganz wichtig, da so vom Hersteller Sicherheitslücken dicht gemacht werden.


Egal was man nun bevorzugt, Alles hat seine Vor und Nachteile. Habe ich es auf einem Zettel, kann man den klauen. Hab ich es auf dem Rechner, kann man mich hacken. Habe ich es im Kopf, könnte man mich unter Drogen setzen, foltern oder Erpressen. Selbst wenn man die Methoden kombiniert ist es nicht 100% sicher.

Können wir eventuell die Post zerlegen, und zu einem Sticky zusammenlegen? Also nur die Teile in denen die Methoden beschrieben werden, und den Rest rauslassen zur Diskussion. So bleibt es übersichtlicher xD

Deswegen ja Passphrasen. Die vergisst man wirklich nicht so leicht.

Außer natürlich man benutzt das Passwort extrem selten.
Bei sehr seltenen Passwortbenutzungen wären andere Methoden sinnvoll. Offline-Storages/Terminals, USB-Dongles, private Keys, u.ä.

Zusätzlich kann man das Passwort ja auch verlieren, auch, wenn man es irgendwo speichert! Die Fesplatte gibt den Geist auf oder Schadsoftware löscht mutwillig...
Passwörter gehören nicht in ihrem Klartext gespeichert. Nicht einmal der GLF-Server kennt die Passwörter der User im Klartext... sie sind gehashed.

Guter und wichtiger Thread.
Die ultimative Passwort-Methode gibt es natürlich nicht.

Sargeras:
Dein Beispiel mit der "Grafikkarte" ist zwr sehr anschaulich, aber mal im Ernst: Wer kann sich "#}gR%4f"i[Kk=a"Rt?3!@" zuverlässig merken. Und unter zuverlässig verstehe ich auch, dass man mal ein paar Wochen verreist und fern vom Computer ist. Die Antwort gibst Du ja schon selbst:

Sargeras hat geschrieben:Ich saß mal 3 Stunden vor meinem Rechner mit TCboot, und wusste das PW, das ich sonst jeden tag eingegeben hatte plötzlich nicht mehr.

Die Methode mit dem Zettel und der Excel-Tabelle finde ich auch nicht so besonders, die Begründung gibst Du wieder selbst:

Sargeras hat geschrieben:Hätte jemand den Zettel gestohlen (aus meiner Bude, ja klar xD), hätte er die PW´s gehabt, aber nichts damit anfangen können, weil er ncihtmal weiß auf was für Seiten ich surfe.

Woher weisst Du, dass niemand weiss auf welchen Seiten Du unterwegs bist?
Zudem ist diese Methode auch noch unpraktisch.

Ich selbst verwende und empfehle die Benutzung von Passwort-Safes, wie z.B. Keepass (http://de.wikipedia.org/wiki/Keepass).
Dies ist ein kleines und sehr einfach zu bedienendes Programm (open-source, Win, Mac, Linux, kompatibel untereinander), mit dem man Passwörter in einer oder mehreren verschlüsselten Datenbanken speichern kann.
Am Anfang lässt man eine solche Datenbank erstellen und muss ein Master-Passwort festlegen. Hiermit wird die Datenbank geöffnet.
Man kann seine Passwörter nach Kategorien ordnen und in jedem Eintrag folgendes speichern:
Titel, Benutzername, Passwort, Web-Adresse, beliebig lange Kommentare, ganze Dateien (z.B. GnuPG private Keys)
Ob das Passwort gut ist oder nicht bekommt man gleich angezeigt und das beste ist der eingebaute Passwort-Zufalls-Generator.
Ich persönlich kenne die meisten meiner Passwörter gar nicht. Klingt erstmal blöd, aber dafür benutze ich für jede Webseite ein anderes, sicheres Passwort. Ich habe meinen Kopf frei und muss mir nur noch - und das ist extrem wichtig! - das master-Passwort merken. Auch sehr wichtig ist, dass man die Passwort-Datenbank gut backupt und zwar nicht auf seinem vollverschlüsselten PC (und den Programm-Installer am besten gleich mit). Sollte ich irgendwann mal keine Lust mehr auf Keepass haben, kann ich mir meine Datenbank als unverschlüsseltes Textdokument exportieren.
Ich finde das ganze Programm sehr durchdacht.

SaO:
Den Trick, Zeichenkombinationen von Alltagsgegenständen abzuleiten finde ich gut, habe ich selbst schon für temporäre Zwecke gemacht (Etikett eines H&M-Herrenhemdes).
Dass Du Sorge hast, dass man per Screenshot Deine PWs abfotografieren kann, finde ich begründet. Wenn Dich jedoch jemand mit einem Screenshot-Tool angreifen sollte, dann wird derjenige aber auch sicherlich einen Keylogger mitbringen.

Ovid hat geschrieben: Die größte Gefahr sind immer noch Keylogger. Dort spielt die Komplexität des Passwort allerdings keine Rolle mehr - wenn jeder Tastendruck lückenlos überwacht wird...

Das möchte ich sehr dick unterstreichen.

Mit Keepass braucht man seine Passwörter nicht mehr zu tippen (ausser das Master-Passwort, verdammt!), man kann sie direkt "rüberschieben". Das ist sehr bequem, vermutlich werden sie jedoch beim rüberschieben irgendwo im RAM zwischengespeichert. Ob das ein Angreifer auslesen kann?

Ovids Passphrasen finde ich super und verwende ich auch. Vielen Dank, dass Du gleich ein FAQ mitgeliefert hast Sehr nützlich und interessant.

Ovid hat geschrieben: Passwörter sind zum MERKEN da.
Passwörter, die man speichern muss sind schlechte Passwörter!

Ich merke mir in der Tat ein paar gute Passwörter, die nirgendwo gespeichert sind (ich bezeichne sie in Gedanken für mich als Security-Passwörter). Die die ich nicht häufig benutze, übe ich einmal im Monat (dafür habe ich sogar eine Kalender-Erinnerung).
Der ganze billige Kram - und dazu zählt auch mein GLF-PW - ist sicher in Keepass abgelegt. Kopf frei fürs wesentliche.
Dass Passwörter, die man aufschreiben muss, schlecht sind möchte ich bezweifeln. Schlecht ist, wenn man überall die gleichen PWs benutzt ohne sich darüber Gedanken zu machen.

Ovid hat geschrieben: Und zusätzlich: Egal, wo man speichert! Auch irgendwo versteckt oder steganographiert - solange man drauf zugreifen muss, ist der Zugriff beobachtbar und somit unsicher

Die wahre Unsicherheit besteht leider beim Eintippen.

Stellt sich mir die Frage, wie und unter welchen Bedingungen gebe ich meine Passwörter ein, ohne dass ein Keylogger mitlesen kann?

Zusätzliche Key-Files (wie sie z.B. von Truecrypt und Keepass unterstützt werden) können ein zusätzliches wenn auch sicherlich kein ultimatives Maß an Sicherheit bringen. (Key-File muss auch wieder gebackupt werden!)
Vertrauenswürdige Betriebssysteme, die als Live-System von DVD gestartet werden sind vielleicht auch eine Möglichkeit. Aber Achtung: Es gibt auch Keylogger, die zwischen Rechner und Tastatur per USB zwischengeschaltet sind.

Ich verfolge seit einiger Zeit einen Ansatz, der von der Idee her recht simpel ist von der Umsetzung aber leider ein wenig Geduld erfordert. Dies will ich hier aber nicht in aller Öffentlichkeit diskutieren, durchaus aber per Torchat oder per verschlüsselter Mail.

Und passt schön auf eure Uhren und Zettel auf!

Die von Lollimat erwähnten Safes sind eine Alternative für faule Leute, aber haben auch immer ein großes Risiko anbei. Entweder kann eine absichtliche oder unbeabsichtigte Lücke existieren, über die man die Passwörter stehlen kann, wer das MasterPW hat hat ALLE Passwörter auf einmal, inklusive Nutzername und Website (sehr tolles Geschenk für jeden Datendieb ) und es können sich immermal Fehler einschleichen, Lese/schreibfehler, HDDCrash und ein defektes Backup usw.

Wenn jemand den Zettel klaut und dabei auch noch weiß was für Seiten ich ansurfe, der ist ein direkter Angreifer der entweder ein ernstes Motiv hat (Geheimagent, Kriminalbeamter mit der Lizenz zu töten oder Psyschopathischer Weltherrschaftanwärter der sich in meinen Freundeskreis eingeschleust hat und in irgendeinem meiner Profile hinweise auf die Allmacht vermutet), oder ein massives Maß an Langeweile (Kollegen die mir beweisen wollen das ich nicht so gut bin wie ich glaube). ISt aber beides relativ unwahrscheinlich. Wahrscheinlicher wäre es das jemand einen Keylogger auf meinen Rechner schleußt, der einfach beides aufzeichnet, PW wie besuchte Seite. Und da versagt im Grunde jede Methode, denn die gesendeten Daten aus dem Passsafe kann man auch mitschneiden.

Gegen die allermeisten Keylogger übrigens kann man die Bildschirmtastatur verwenden. Das ist tatsächlich effektiv.
(Aber wer hat schon Bock jedes Mal sein Passwort zu "klicken")
Wenn es sich allerdings zusätzlich noch um einem Formgrabber handelt oder jemand per VNC zuguckt, versagt auch diese Methode.

Die Integrität des Systems sollte schon irgendwie gewährleistet sein.
Wer noch einen alten Rechner rumfliegen hat, kann sich damit ja einen Terminal einrichten mit einem LiveOS, welches nach jedem Neustart in seinen ursprünglichen sauberen Zustand wechselt.

Passwortthemen zusammengefügt.
GLF-Moderation

Soweit ich weiß, sollte das Passwort bei Verschlüsselungsprogrammen mindestens 25 Stellen haben.
Das muss man sich erstmal merken, sofern es nicht iwo "geschrieben" steht. Meine Methode zur Wahl des Passwortes läuft deswegen so:


als erstes ein Sonderzeichen.

man sucht sich ein Satz in einem Buch und nimmt dann immer den ersten oder den zweiten Buchstaben oder immer im Wechsel oder den dritten von hinten ...
halt so das man Großbuchstaben und Kleinbuchstaben hat.

Dann sucht man sich etwas wo Zahlen stehen aber nicht bei Jahreszahlen die ersten 3 Stellen nehmen. ZB. Preise und nimmt dann die erste Stelle.

Dann Zahlen und Buchstaben immer schön im Wechsel.

Anschließend noch ein Sonderzeichen.

Fertig. Merken muss man sich jetzt bloß die Sonderzeichen und auf welcher Seite in welchem Buch das Passwort "steht".


Wie wählt ihr euer Passwort? Wie merkt ihr es euch? (ihr müsst ja nicht antworten!)

Mr-Dakota-Fanning hat geschrieben:Wie merkt ihr es euch? (ihr müsst ja nicht antworten!)

Das merkt sich der keylogger für mich!