Aus unseren Fachgebieten, Digitale Kompetenzen, IT Security

Masterpasswort – sicher, geheim und gut zu merken: geht das?

Zeichenregen-Wörterbuch

Mit Hilfe von Passwortmanagern können viele unterschiedliche Zugangsdaten und Passwörter sicher verwahrt und verwaltet werden.

Dafür ist es nötig, ein sicheres Masterpasswort zu haben. Dieses soll schwer knackbar und zusätzlich auch gut zu merken sein. Natürlich gilt dies für jedes selbst zu merkende Passwort und nicht nur für ein Masterpasswort, da beispielsweise beim PC-Login ein Passwortmanager nur schwierig eingesetzt werden kann.

Das alte und schwierige Passwort

Bisher galten Passwörter bestehend aus einer Kombination von Sonderzeichen, Groß- und Kleinbuchstaben, sowie Ziffern als Maß der Dinge. Auch Passwörter von mindestens 8 Zeichen wurden, bzw. werden teilweise immer noch empfohlen. Ein Beispiel dafür ist das Passwort „f9D22+P#“.

Leicht zu merken ist ein solches Passwort allerdings nicht. Hinzu kommt, dass es einem Computersystem egal ist, wie unzusammenhängend der Aufbau des Passworts ist. Um ein Passwort zu knacken, werden einfach alle Möglichkeiten durchprobiert und in der Regel gibt es damit nach durchschnittlich 50 % der möglichen Kombinationen einen Treffer.

Das leicht zu merkende und sichere Passwort

Wie kann nun ein leicht zu merkendes Passwort erstellt werden, welches sogar deutlich komplexer ist als die oben genannte Kombination aus Groß- und Kleinschreibung, sowie Sonderzeichen und Ziffern?

Ganz einfach: wir nehmen etwas, auf dessen „Speicherung“ unser Gehirn trainiert ist. Wörter aus dem Wörterbuch! Bereits durch vier zufällig gewählte Wörter aus einem deutschsprachigen Wörterbuch erhalten wir eine höhere Sicherheit als mit 8 beliebigen Zeichen. Beispielsweise durch das zufällige Passwort: „Dachs faul logisch Gerät“.

Sogar, wenn ein angreifender Computer weiß, dass für das Passwort Wörter aus dem Wörterbuch genutzt wurden, muss er bei einem Wortschatz von 100.000 Wörtern 50 % der möglichen 100.000.000.000.000.000.000 (einhundert Trillionen) Kombinationen durchprobieren, um das genutzte Passwort zu finden (für ganz Interessierte: die Berechnungen dazu findet ihr am Ende der Seite). Das ist viel und dauert auch sehr lange 😉

Probiert es einfach aus! Es ist sehr leicht zu merken und jedes weitere Wort des Passworts erhöht die Sicherheit um das 100.000-fache!

Am Schluss noch ein Tipp: viele Systeme (beispielsweise der PC-Login) fordern immer noch eine Kombination aus Buchstaben, Sonderzeichen und Ziffern und lassen daher die Wörterbuch-Passwörter nicht zu. Diese Hürde kann ganz einfach überwunden werden, indem am Ende des Passworts eine Ziffer und ein Sonderzeichen gestellt werden. Da diese keine wirkliche Relevanz für die genannte Passwortsicherheit haben, können hier auch Zeichen genutzt werden, die schnell zu tippen sind. Das oben genannte Passwort könnte damit dann einfach „Dachs faul logisch Gerät 9+“ lauten.

Dies ist das Ende meiner Serie zum Thema Passwortsicherheit. Wenn ihr Wünsche und Vorschläge zu weiteren Sicherheitsfragen aus der Alltagspraxis habt, dann würde ich mich über eure Anregungen in den Kommentaren sehr freuen 🙂

Und wie wird die Komplexität und Sicherheit der Passwörter nun berechnet?

Beispielsweise ein Passwort f9D22+P# mit 8 Zeichen und Erfüllung aller oben genannten Kriterien hat somit folgende Komplexität:

  • 26 Großbuchstaben +
  • 10 Ziffern +
  • 36 Sonderzeichen (alle Sonderzeichen der deutschen Tastatur)
  • = 98 mögliche Zeichen pro Stelle.
  • Bei 8 Zeichen sind das 98^8 mögliche Passwortkombinationen.

Ein Hochleistungs-PC, welcher 2.148.000.000 Passwörter in der Sekunde ausprobieren kann, benötigt somit durchschnittlich ca. 23 Tage um das Passwort herauszufinden (50% der Möglichkeiten).

Bei der Nutzung von vier zufälligen Wörtern aus dem Wörterbuch (kein Satz, sondern tatsächlich zufällig gewählte Wörter wie beispielsweise „Dachs faul logisch Gerät“), ergibt sich bei Nutzung der 100.000 unterschiedlichen Wörter des Österreichischen Wörterbuchs (AF20) folgende Komplexität:

  • 100.000 mögliche Wörter pro „Stelle“ (ein Wort ist somit eine Stelle).
  • Bei 4 Wörtern sind das 100.000^4 mögliche Passortkombinationen.

Ein Hochleistungs-PC (der selbe PC wie im ersten Beispiel), welcher 2.148.000.000 Passwörter in der Sekunde ausprobieren kann, benötigt somit durchschnittlich ca. 738 JAHRE um das Passwort herauszufinden (50% der Möglichkeiten).

Tagged , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.