Jedes Jahr nutzen zahlreiche Medien, Unternehmen und NGOs am 01. Februar, am Welt-Passwort-Tag, die Gelegenheit, um Menschen zum Ändern Ihres Passwortes aufzurufen. Was für viele selbstverständlich ist, hat bei anderen nur wenig Priorität, denn die meisten verwenden für wichtige Dienste immer noch zu einfache Passwörter, schlimmer: Sie verwenden für fast alle Dienste das gleiche simple Passwort.
Während Studien der University of North Carolina at Chapel Hill und der Carleton University die Theorie widerlegt haben, dass regelmäßige Passwort-Änderungen zusätzliche Sicherheit bringen, ist es immer noch ratsam, lange und komplizierte Passwörter zu verwenden.
In der Vergangenheit wurde häufig empfohlen, kryptische Zahlen und kryptische Sonderzeichen als Passwörter zu verwenden, doch sind diese sicherer als normale Passwörter? Was genau ist ein kryptisches Passwort? Was macht ein sicheres kryptisches Passwort aus?
Inhaltsverzeichnis
Was ist kryptisch? Was ist ein kryptisches Passwort?
Das Wort „kryptisch“ stammt aus dem Griechischen „kryptikós“ und bedeutet „verborgen“, „rätselhaft“ oder „unverständlich“. Etwas Kryptisches ist „unklar in seiner Ausdrucksweise oder Darstellung und daher schwer zu deuten“ (Duden).
Ein kryptisches Passwort besteht aus einer langen Reihe von willkürlichen großen und kleinen Buchstaben, Umlauten, Zahlen und Sonderzeichen, die keinen Sinn ergeben. Mit einem Passwort-Generator lässt sich leicht ein kryptisches Passwort generieren.
Beispiele für kryptische Passwörter, die Sie sich trotzdem gut merken können, sind:
- Das kryptische Passwort besteht aus den Anfangsbuchstaben eines Satzes: Die gestrige Klausur bestand aus drei Teilen und hatte sechzig Fragen = „DgKba3/&h60?“.
- Das kryptische Passwort besteht aus drei Sonderzeichen, die Sie sich gut merken können, einer Zahlenkombination, die Sie sich gut merken können, drei Buchstaben der Domain und einer Buchstabenkombination, die Sie sich gut merken können: „#*!2209worgri“.
Was macht ein sicheres kryptisches Passwort aus?
Die meisten Menschen glauben, dass ein kryptisches Passwort sicher ist, das aus möglichst vielen Sonderzeichen besteht. Tatsächlich lassen sich diese Passwörter mit sogenannten Brute-Force-Attacken relativ leicht von Hackern knacken.
Bei einem Hackerangriff testet die Software zuerst eine lange Liste gängiger Phrasen wie „Passwort“ oder „123456“. Danach folgen Begriffe aus Wörterbüchern und anschließend probieren die Algorithmen Sonderzeichen aus.
Demnach machen Vorgaben wie, dass Passwörter beispielsweise mindestens einen Großbuchstaben und zwei verschiedene Sonderzeichen enthalten müssen, wenig Sinn. Die Nutzer neigen dann dazu, ihre Standard-Chiffre zu variieren, wobei aus „Hallo“ beispielsweise „Ha!!0“ wird – eine Variation, die von Algorithmen leicht erraten werden kann. Deshalb ist es ratsamer, statt mehreren Sonderzeichen unterschiedliche Phrasen als Grundlage für ein kryptisches Passwort zu verwenden.
Des Weiteren verraten Experten, dass die Länge des Passwortes entscheidender ist als seine Komplexität, denn um ein kryptisches Passwort zu knacken, das 20 oder mehr Zeichen enthält, brauchen selbst moderne Computer teilweise Jahre. Es ist empfehlenswert, die erlaubte Länge für ein Passwort auszuschöpfen.
Fazit: Ein sicheres kryptisches Passwort soll lang sein
- Das Wort „kryptisch“ stammt aus dem Griechischen „kryptikós“ und bedeutet „verborgen“, „rätselhaft“ oder „unverständlich“.
- Ein kryptisches Passwort besteht aus einer Reihe von willkürlichen großen und kleinen Buchstaben, Umlauten, Zahlen und Sonderzeichen, die keinen Sinn ergeben.
- Nicht die Komplexität des Passwortes, sondern seine Länge ist entscheidend dafür, ob ein kryptisches Passwort sicher genug ist.
(43 Bewertungen, Durchschnitt: 4,56 von 5)
Loading...Über den Autor
Schreibe einen Kommentar