Heutiges Datum:10. Dezember 2019

Bisher keine Bewertung. Sicheres Passwort – Was macht ein Passwort sicher?!


Was macht ein sicheres Passwort aus?

Hier fällt mir gleich das Stichwort „Entropie“ ein. Die Entropie gibt den Informationsgehalt von einer Nachricht an. Vereinfacht geschrieben, gilt hier die folgende Regel:

Je hervorsehrbarer das nächste Zeichen in einer Zeichenkette ist, desto niedriger ist seine Entropie.

Diese Entropie wird in der Einheit Bit angegeben.
Auf das Passwort angewandt, kann euch hoffentlich diese kleine Tabelle einen kleinen Überblick über die verschiedenen Arten von Passwörtern beziehungsweise ihrem Aufbau und die daraus resultierende Entropie.

Kleine BuchstabenZusätzliche große BuchstabenZusätzliche SonderzeichenEntropie in Bit *
9--42 Bit
-9-54 Bit
--960 Bit
18--84 Bit
-18-108 Bit
--18118 Bit
* Ein hoher Wert entspricht einem sicheren Passwort

Zum Vergleich jetzt Beispiele wie lange ein Entschlüsselung der Passwörter mit Hochleistungs-Computern dauern würde.

EntropieDauer
40 Bit0,011 Sekunden
50 Bit11 Sekunden
60 Bit3,2 Jahre
80 Bit383 Jahre
120 Bit421 x 1012 Jahre

Wie ihr jetzt in den obigen Vergleich sehen könnt, wäre ein Passwort allein schon mit 60 Bit ein so sicheres Passwort, dass nur schwer zu knacken wäre. Generell würde diese Aussage stimmen, wenn nicht wir als Mensch mit von der Partie wären!

Die Fehlerquelle Mensch!

Wir Menschen neigen dazu, immer den einfachsten Weg zu wählen und bezogen auf unsere Passwörter, werden Menschen sich in der Regel solche Passwörter aussuchen, die er sich auch leicht merken kann. Natürlich ist es nachvollziehbar, dass es sich schon schwierig gestaltet, Passwörter zu behalten, die aus großen sowie kleinen Buchstaben, Zahlen und Sonderzeichen bestehen.
Ein paar Beispiele für diese Theorie:

  • Name des Haustiers
  • Name und Geburtstag von Kind, Partner oder den eigenen Namen mit Geburtstag
  • Lieblings-Fußballverein
  • etc.

Alle diese Passwörter haben mehrere Gemeinsamkeiten die es gilt zu vermeiden.
Die Gemeinsamkeiten:

  • Stehen im Wörterbuch
  • Sind leicht abzuleiten und sind hervorsehbar

Wörter die im Wörterbuch oder in anderen Nachschlagewerken stehen, gelten deshalb als unsicher, weil bei einer Brutforce-Attacke auf ein Passwort, sogenannte Rainbow-Tabellen genutzt werden, die diese Wörterbücher in sich tragen. Bei diesem Angriff werden dann die Inhalte dieser Rainbow-Tabellen mit dem Passwort verglichen.

Wie kann ich also ein Passwort erstellen, dass ich mir auch merken kann?

So wie schon weiter oben in der Übersichtstabelle gezeigt, sollte unser Passwort aus kleinen sowie großen Buchstaben, Zahlen und Sonderzeichen bestehen. Um sich dieses Passwort zu erstellen und auch merken zu können, gibt es zum Beispiel den folgenden Tipp.
Wir überlegen uns einen Satz der auch Sonderzeichen enthält (also nicht nur den Schlusspunkt)
Beispiel:
Gerne werde ich in 2018, die Sprache C# lernen.   Ergibt das Passwort = Gein2018,dpC#e.
Hier nehme ich zum Beispiel immer abwechselnd den ersten und dann den zweiten Buchstaben des Wortes. Dazu nehme ich noch die Zahlen und die Sonderzeichen in ihrer Reihenfolge. Durch diesen kleinen Trick haben wir nun ein Passwort erstellt das eine Entropie von 98 Bit aufweist.

Nie ein Passwort zweimal verwenden!

Das ein Passwort wirklich sicher ist setzt auf jeden Fall voraus, dass dieses Passwort niemals zweimal verwendet wird.
Gehen wir mal von dem folgenden Szenario aus, das dein Passwort für deinen Social-Dienst kompromittiert wird. Der Angreifer wird natürlich versuchen mithilfe des erbeuteten Passworts versuchen auch andere Dienste zu kompromittieren und hierdurch an weitere Daten von dir zu erlangen.

Doch wie kann man sich dann auch noch andere Passwörter merken?!

Um sich eine Vielzahl an starken Passwörtern merken zu können, bietet sich die Nutzung eines Passwort-Manager an. Durch die Nutzung eines solchen Tools musst du dir nur noch ein starkes Passwort (sollte aber nach Möglichkeit eine stärkere Entropie haben) merken und kannst mithilfe des Passwort-Managers für andere Dienste ein einmaliges starkes Passwort generieren.

In einem anderen Beitrag habe ich für euch ein paar Passwort Manager getestet.

Gerne würde ich deine Meinung zu diesem Thema lesen. Deshalb hinterlasse doch einfach ein Kommentar!

Wie hat dir der Beitrag gefallen?


Marcel von SecureBits

Bin schon ewig mit der IT verbunden und interessiere mich hauptsächlich für die Themen IT-Sicherheit, Programmierung und Gesellschaft. Betreibe diesen Blog aus Leidenschaft und setze mich für eine sichere IT-Landschaft ein, um das Recht auf Privatsphäre mit kleinen Mitteln zu schützen. Freue mich immer über Kommentare von euch und wenn es mir möglich ist, helfe ich gerne.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit stimmst du unseren Datenschutzbestimmungen zu.