portal-head
Hochschule für Technik und Wirtschaft des Saarlandes - University of Applied Sciences
Suchen Sitemap Kalender
Navigation
H-Spacer

Portal Suche



Hochschul-IT-Zentrum
webmail WebMail
HTW des Saarlandes
Postfach 65 01 34
66140 Saarbrücken
Telefon: +49 (0) 681 58 67 0
Campus Alt-Saarbrücken
66117 Saarbrücken
Campus Göttelborn
66287 Quierschied-Göttelborn
Campus IT-Park
66115 Saarbrücken
Campus Rastpfuhl
66113 Saarbrücken
Campus Rotenbühl
66123 Saarbrücken
ZeMA
66121 Saarbrücken
 
Document Actions - languageSelector
Sie sind hier: Startseite Service-Einrichtungen Datenschutz Tipps

Tipps zum Thema Datensicherheit


Wählen Sie kein Passwort, sondern lieber eine Passphrase

Bei Wahl und Vergabe von Passwörtern ist ein wenig Sorgfalt angebracht. Wer leichtfertig simple Zeichenketten wie "Hallo" oder einfach nur "Passwort" verwendet, ist selber schuld: Ist schon das Ausprobieren von Hand bei derart einfachen Worten durchaus denkbar, so ist das "Passwort" erst recht einem Computer, der kurzerhand ein ganzes Wörterbuch durchprobiert, schutzlos ausgeliefert.

Im Internet sind Programme im Umlauf, die genau diesem Zweck dienen: Man füttert das Programm mit einer Wörterbuchdatei und überlässt das Durchprobieren der Maschine. Daher sollte bei der Wahl von Passworten immer auf eine ausreichende Komplexität derselben geachtet werden.

Im Zusammenhang mit der Passwortsicherheit hat sich die Formulierung "Passphrase" anstelle von "Passwort" eingebürgert. Damit soll betont werden, dass ein einzelnes Wort keine ausreichende Sicherheit bietet.

Grundsätzlich sollte Ihre Passphrase nicht zu kurz sein. Im Zweifel lieber etwas länger oder am besten noch länger.

Um sich eine Passphrase zu basteln, die nicht in einem Wörterbuch steht und gleichzeitig gut zu merken ist, gibt es verschiedene Strategien. Eine gute Idee ist es, sich ein Sprichwort oder ein Zitat zu nehmen, dessen erste Buchstaben ein Passwort bilden:

"Schau mir in die Augen, Kleines!" ergibt dann "SmidAK"

Behalten Sie ruhig die Groß- und Kleinschreibung bei! Um die Passphrase noch sicherer zu machen, lassen Sie zudem doch einfach die Satzzeichen drin: SmidA,K!

In einem weiteren Schritt kann man einige Buchstaben durch Zahlen ersetzen. Naheliegend ist die Null für ein O, die Eins für ein i oder, mit etwas Phantasie, die Drei statt eines E. In unserem Beispiel ergäbe sich also Sm1da,K!

Das Verfahren läßt sich natürlich beliebig variieren und weiterspinnen. Aber das Prinzip dürfte klar sein: Versuchen Sie immer, die Passphrase "merkbar" zu halten. Denn nur, wenn Sie sie auswendig wissen, kann sie wirklich sicher sein. Alles andere endet nämlich als Post-It Zettelchen an Ihrem Monitor...

Die Beispiel-Passphrase umfasst acht Zeichen. Die Verläßlichkeit eines Passwortes hängt neben der Länge aber auch von der Zahl der möglichen Zeichen ab: Acht Zeichen, die nur aus Kleinbuchstaben bestehen, sind weniger sicher als ein Gemisch aus Buchstaben, Zahlen und Zeichen.
Daher sollte die Länge von acht Zeichen als absolutes Minimum gelten, in Kombination mit Zahlen und Sonderzeichen, versteht sich. Denken Sie immer daran, dass die verfügbare Rechenleistung ständig wächst. Und je schneller der Computer des Angreifers ist, desto mehr Varianten kann er in derselben Zeit durchprobieren.

Die Komplexität einer Passphrase sollte immer in Relation zum benötigten Sicherheitsniveau betrachtet werden. So ist beispielsweise das BIOS-Passwort, das den Start des eigenen Rechners ermöglicht, wohl kaum einer Brute-Force Attacke  ausgesetzt. Hier reicht ein eher kurzes Passwort. PGP-Schlüssel hingegen, mit denen private E-Mails verschlüsselt werden, sollten lange Passphrases besitzen.

Eine übersichtliche Darstellung der Zusammenhänge zwischen Passwortlänge und Zeichensatz finden Sie unter http://www.metaner.de/1pw/brute-force.html (externer Link).





zuletzt verändert: 01.09.2006 von Katja Jung
Artikelaktionen
Portalrelease 3.0 Impressum © HTWdS 2011

plonelogo