Sicheres Passwort – Was macht ein Passwort sicher?!
Nicht mehr aktuell!
Ich bin gerade dabei, diesen Beitrag auf den neuesten Stand der Technik anzupassen und diesen dann in überarbeiteter Form wieder zu veröffentlichen.
Nutzt generell am besten einen Passwort-Manager wie Bitwarden und erstellt für das Master-Passwort des Passwort-Manager ein mindestens 20-Zeichen langes Passwort mit Sonderzeichen, Groß- und Kleinschreibung und Zahlen. Um sich dieses Passwort merken zu können, kann ich die weiter unten in diesem Beitrag beschriebene Methode, sich einen Satz auszudenken, weiterhin gut empfehlen.
Was macht ein sicheres Passwort aus?
Hier fällt mir gleich das Stichwort „Entropie“ ein. Die Entropie gibt den Informationsgehalt von einer Nachricht an. Vereinfacht geschrieben, gilt hier die folgende Regel:
Je hervorsehrbarer das nächste Zeichen in einer Zeichenkette ist, desto niedriger ist seine Entropie.
Diese Entropie wird in der Einheit Bit angegeben.
Auf das Passwort angewandt, kann euch hoffentlich diese kleine Tabelle einen kleinen Überblick über die verschiedenen Arten von Passwörtern beziehungsweise ihrem Aufbau und die daraus resultierende Entropie.
| Kleine Buchstaben | Zusätzliche große Buchstaben | Zusätzliche Sonderzeichen | Entropie in Bit * |
|---|---|---|---|
| 9 | - | - | 42 Bit |
| - | 9 | - | 54 Bit |
| - | - | 9 | 60 Bit |
| 18 | - | - | 84 Bit |
| - | 18 | - | 108 Bit |
| - | - | 18 | 118 Bit |
| * Ein hoher Wert entspricht einem sicheren Passwort | |||
Zum Vergleich jetzt Beispiele wie lange ein Entschlüsselung der Passwörter mit Hochleistungs-Computern dauern würde.
| Entropie | Dauer |
|---|---|
| 40 Bit | 0,011 Sekunden |
| 50 Bit | 11 Sekunden |
| 60 Bit | 3,2 Jahre |
| 80 Bit | 383 Jahre |
| 120 Bit | 421 x 1012 Jahre |
Wie ihr jetzt in den obigen Vergleich sehen könnt, wäre ein Passwort allein schon mit 60 Bit ein so sicheres Passwort, dass nur schwer zu knacken wäre. Generell würde diese Aussage stimmen, wenn nicht wir als Mensch mit von der Partie wären!
Die Fehlerquelle Mensch!
Wir Menschen neigen dazu, immer den einfachsten Weg zu wählen und bezogen auf unsere Passwörter, werden Menschen sich in der Regel solche Passwörter aussuchen, die er sich auch leicht merken kann. Natürlich ist es nachvollziehbar, dass es sich schon schwierig gestaltet, Passwörter zu behalten, die aus großen sowie kleinen Buchstaben, Zahlen und Sonderzeichen bestehen.
Ein paar Beispiele für diese Theorie:
- Name des Haustiers
- Name und Geburtstag von Kind, Partner oder den eigenen Namen mit Geburtstag
- Lieblings-Fußballverein
- etc.
Alle diese Passwörter haben mehrere Gemeinsamkeiten die es gilt zu vermeiden.
Die Gemeinsamkeiten:
- Stehen im Wörterbuch
- Sind leicht abzuleiten und sind hervorsehbar
Wörter die im Wörterbuch oder in anderen Nachschlagewerken stehen, gelten deshalb als unsicher, weil bei einer Brutforce-Attacke auf ein Passwort, sogenannte Rainbow-Tabellen genutzt werden, die diese Wörterbücher in sich tragen. Bei diesem Angriff werden dann die Inhalte dieser Rainbow-Tabellen mit dem Passwort verglichen.
Wie kann ich also ein Passwort erstellen, dass ich mir auch merken kann?
So wie schon weiter oben in der Übersichtstabelle gezeigt, sollte unser Passwort aus kleinen sowie großen Buchstaben, Zahlen und Sonderzeichen bestehen. Um sich dieses Passwort zu erstellen und auch merken zu können, gibt es zum Beispiel den folgenden Tipp.
Wir überlegen uns einen Satz der auch Sonderzeichen enthält (also nicht nur den Schlusspunkt)
Beispiel:
Gerne werde ich in 2018, die Sprache C# lernen. Ergibt das Passwort = Gein2018,dpC#e.
Hier nehme ich zum Beispiel immer abwechselnd den ersten und dann den zweiten Buchstaben des Wortes. Dazu nehme ich noch die Zahlen und die Sonderzeichen in ihrer Reihenfolge. Durch diesen kleinen Trick haben wir nun ein Passwort erstellt das eine Entropie von 98 Bit aufweist.
Nie ein Passwort zweimal verwenden!
Das ein Passwort wirklich sicher ist setzt auf jeden Fall voraus, dass dieses Passwort niemals zweimal verwendet wird.
Gehen wir mal von dem folgenden Szenario aus, das dein Passwort für deinen Social-Dienst kompromittiert wird. Der Angreifer wird natürlich versuchen mithilfe des erbeuteten Passworts versuchen auch andere Dienste zu kompromittieren und hierdurch an weitere Daten von dir zu erlangen.
Doch wie kann man sich dann auch noch andere Passwörter merken?!
Um sich eine Vielzahl an starken Passwörtern merken zu können, bietet sich die Nutzung eines Passwort-Manager an. Durch die Nutzung eines solchen Tools musst du dir nur noch ein starkes Passwort (sollte aber nach Möglichkeit eine stärkere Entropie haben) merken und kannst mithilfe des Passwort-Managers für andere Dienste ein einmaliges starkes Passwort generieren.
In einem anderen Beitrag habe ich für euch ein paar Passwort Manager getestet.
Gerne würde ich deine Meinung zu diesem Thema lesen. Deshalb hinterlasse doch einfach ein Kommentar!
Diesen Inhalt teilen:
Kommentar veröffentlichen