| Als ich vor einiger Zeit Probleme mit meinem OS X Schlüsselbund hatte (kein Zugriff mehr auf den Schlüsselbund, weil ich das Benutzerpasswort geändert hatte und mich dabei anscheinend vertippt hatte; somit konnte ich kurz darauf das Passwort nicht mehr reproduzieren), habe ich etwas gemerkt: mir fehlt eine Übersicht der Passwörter, welche ich für diverse Server, Webseiten, etc. verwende. |  |
Klar, einen Teil davon habe ich auf dem Computer abgespeichert. Natürlich in Klartext, ich muss da ja jeweils schnell ran kommen 
Und das ist ziemlich unsicher, dessen bin ich mir bewusst. Und aus diesem Grund bin ich mit der Situation auch ein wenig unzufrieden.
Nachdem ich mein Schlüsselbund-Zugriffs-Problem behoben hatte (mehr oder weniger), habe ich mir gleich mal die neuen Passwörter auf ein Zettelchen geschrieben. Und dann kam mir die Idee, dass ich sowas eigentlich für alle meine Passwörter machen müsste.
Nun habe ich im Excel eine einfache Liste erstellt, welche mir erlaubt, Passwörter sauber (von Hand, nicht im Excel!) zu notieren. Den Vorteil sehe ich darin, dass einerseits elektronisch kein Zugriff auf meine Passwörter möglich ist (steht ja alles hangeschrieben auf dem Papier) und andererseits eine solche Liste griffbereit in der Nähe des Computers abgelegt werden kann.
Ein Sicherheitsaspekt muss man dabei allerdings beachten: wenn vor Ort jemand versucht sich Zugang zum Computer zu beschaffen, ist diese Liste für diese Person der goldene Schlüssel zu allen Türen. Rein logisch betrachtet kann man diese Gefahr aber gut selber einschätzen: ich habe meinen Computer zuhause stehen und da geht niemand ran, dass weiss ich. Also ist die Gefahr entsprechend klein. Und falls mal was vorfallen würde, und ich es merken sollte, dann ist der Kreis derer die als Täter in Frage kommen sehr begrenzt
Die Liste würde ich aber keinesfalls so benutzen an meinem Arbeitsplatz. Hier steigt das Risiko enorm, dass jemand sich damit unbefugt Zugang zum PC verschaffen könnte.
Was man tun kann, um auch vor lokalen Personen einigermassen geschützt zu sein, ist, die Liste selber mit einem eigenen “Algorithmus” zu verschlüsseln. Solche Sachen habe ich als Kind schon gemacht, wenn ich mit einem Kollegen “Detektiv” gespielt habe und wir uns verschlüsselte Nachrichten auf Papier zugeschickt haben. Man muss halt ein wenig Phantasie walten lassen
Beispiel: man schreibt das Alphabet und setzt zu jedem Buchstaben eine Zahl. Dabei beginnt man aber beim letzten Buchstaben (“Z”) und zählt das Alphabet rückwärts bis zum ersten Buchstaben (“A”). Das würde dann in etwa so aussehen:
| A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z |
| 26 | 25 | 24 | 23 | 22 | 21 | 20 | 19 | 18 | 17 | 16 | 15 | 14 | 13 | 12 | 11 | 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 |
Wenn ich nun folgendes in meine Liste schreibe: 26 11 21 22 15
Dann heisst es mit obiger “Kodierung” im Klartext: APFEL
Zu beachten ist, dass in meinem obigen Beispiel die Kleinbuchstaben, Sonderzeichen und Zahlen fehlen. Diese kann man jedoch ohne weiteres im gleichen Stil hinzufügen; dann empfiehlt es sich allerdings, den “Schlüssel” zur Kodierung auch aufzubewahren, sicherheitshalber nicht gleich neben der Passwortliste…
Was man beispielsweise auch machen könnte, wäre einige Buchstaben mit den Zahlen mixen, um ein wenig Verwirrung zu stiften. Beispielsweise: Z H 26 G Z 11 U 21 Z 22 V V 15
Ich weiss ja dann beim entschlüsseln, dass ich die Buchstaben ignorieren kann, und mich nur auf die Zahlen fixieren muss. Eine weitere Möglichkeit wäre auch, die gleichen Zahlen zu nehmen aber zusätzlich die Reihenfolge nochmals zu drehen: 15 22 21 11 26 = LEFPA, was dann von hinten nach vorne gelesen wiederum “APFEL” heisst.
Und um euch natürlich meine tolle Liste nicht vorzuenthalten, könnt ihr hier das PDF herunterladen (4 KB).
