Dieser Teil betrifft nicht die Public/Private Key Verfahren. Ein Kennwort sollte „sicher“ gewählt werden, was bedeutet, dass es nicht leicht zu erraten sein darf. Darunter fällt auch, dass ein Brute-Force-Angriff möglichst ultimativ lange dauern muss, um schlussendlich an die Daten zu gelangen. Natürlich ist letzteres anhängig von der Rechenleistung des Angreifers und Spezialkenntnissen, die normalerweise wenig ihren Weg in die Öffentlichkeit finden. Nun welches „sicheres“ Kenntwort? Zahlen, Buchstaben (Groß- und Kleinschreibung), Sonderzeichen und keine Wörter, die in Wörterbüchern vorkommen.

Schlecht: KeksDose7178. Gut: K3k5D0se$782. Besser: 4H.7&fV$k?6ß.

Doch wie möchte man sich soetwas einprägen? Gar nicht. Es gibt diverse Eselsbrücken, aber nach der nächsten durchzechten Nacht hilft auch das eigene von Gott geschaffene fsck.brain nicht immer weiter. Doch ja – am Ende hat man es vergessen. Vorgestellt wird eine etwas ungewöhnliche Methode: Man wähle ein gutes oder besseres Kennwort. Das wird auf einen echten Zettel mit einem echtem Stift notiert. Niemals wird es digital gespeichert oder digital transferiert (auch keine Kopierer oder anderes Hexenwerk, handgemeißelt auf Granitplatten ist zur Not auch okay (Moses-Backup)). Vielleicht wird es in eine Plastikkarte im Geldbeutel einlaminiert? Oh, erlaubt ist die Hemmingway-Notiz auf einer Pappkarte (fürs Laminieren) mit einer echten völlig analogen Schreibmaschine aus dem Antiquariat. Dabei ist allerdings darauf zu achten, dass anschließend das verwendete Farbband verfeuert wird. Gut soweit, jetzt nehme man sich ein Buch, was einem besonders gefällt. Ein cooler Spruch, ein Lebensmotto, alles ist gut geeignet, was mindestens aus fünf Wörtern mit Satzzeichen, wie „,.?“ besteht. Es muss sich fehlerfrei merken lassen. Es darf nicht zu lang sein. Das Kennwort dient als eine Art Salt des Merksatzes. Jetzt besitzt man zwei Geheimnisse, die nötig sind, um die Daten entschlüsseln zu können. Der Satz ist im Buch unauffällig abgelegt und zudem im Kopf. Der Rest kann recht unauffällig woanders sicher abgelegt werden. Fertig. Pro Datei eine neue „Notiz“ anlegen.