Update vom Januar 2019

Ein einfach zu merkendes und dennoch sicheres Passwort zu finden ist gar nicht so einfach. Worauf muss man achten und wo die Prioritäten setzen?

Welches Passwort ist sicherer?

Hx_!$56&
oder
UrsMeierliebtPiaMüller

Wir versuchen diese Frage zu beantworten und die wichtigsten Aspekte zusammenzufassen.Das Erstellen von Passwort Hacking Tools ist heutzutage ein ernstzunehmender, wenn auch illegaler Zweig im Bereich der Internet Applikationsentwicklung. Die Anwendungen werden immer raffinierter und berücksichtigen immer mehr Aspekte des menschlichen Verhaltens einerseits und der Vernetzung untereinander via Social Networks andererseits. So werden Kommunikationsmuster und Sprachgebrauch analysiert um die Menge an möglichen Passwörtern zu beschränken und ein solches schneller zu knacken. Hacking Tools greifen Online Wörterbücher ab um Sprachmuster zu vergleichen und deren Vorkommens Häufigkeit zu analysieren. Leistungsstarke Rechner reduzieren dabei Routinearbeiten auf ein Minimum an Zeit.

Vor diesem Hintergrund wird schnell klar. Es gibt kein Passwort das nicht geknackt werden kann. Es ist nur eine Frage der Zeit bis es geknackt wird. Es liegt nun an uns, den Internetnutzern, unsere Passwörter so zu wählen, dass sie nicht geknackt werden, bevor wir sie das nächste Mal ändern.

Was wirkt sich nun auf die Zeitdauer aus, die benötigt wird um ein Passwort zu erraten? Es sind insbesondere zwei Faktoren massgebend.

  • der verwendete Zeichenraum (ZR)
  • die Länge des Passworts (PL)

Denn die Anzahl möglicher Passwörter (AzPa) errechnet sich aus diesen beiden Parametern, wie folgt:AzPa = ZRPL

Ein Beispiel: Sie wählen ein 6-stelliges Passwort aus Kleinbuchstaben. Folglich ist der verwendete Zeichenraum ZR=26 (die Kleinbuchstaben des deutschen Alphabets ohne Umlaute) und die Länge des Passworts PL=6. Daraus ergibt sich die Anzahl möglicher Passwörter (AzPa) wie folgt.

AzPa = 266 = 308‘915‘776

Diese Zahl erscheint auf den ersten Blick hoch. Ist man sich aber bewusst, dass ein leistungsstarker Rechner pro Sekunde etwa 2‘000‘000‘000 (2 Mia) Passwörter erzeugen kann, wird klar, dass ein 6-stelliges Passwort aus diesem Zeichenraum innert Bruchteilen einer Sekunde geknackt werden kann.

Nun lässt sich auch die eingangs gestellte Frage beantworten.

  • Um Hx_!$56& zu knacken, benötigt ein Rechner einige Wochen.
  • Um UrsMeierliebtPiaMüller zu knacken einige 100’000 Jahre.

Doch mit Mathematik und Technik allein ist das Thema leider nicht abgehandelt. Liebt der Inhaber eines Passworts z.B. Badminton, so ist die Wahrscheinlichkeit gross, dass er Badminton bezogene Begriffe in seinen Passwörtern verwendet. Hat er Kinder, ist die Wahrscheinlichkeit gegeben, dass er Vornamen, Kosenamen oder Ziffern aus den Geburtsdaten in seinen Passwörtern verwendet. Mit zunehmendem Alter des Nutzers nehmen diese Wahrscheinlichkeiten ab. Wird all dies mitberücksichtigt, lassen sich Profile der Passwortinhaber erstellen und damit auch Passwörter mit grosser Länge innert nützlicher Frist erraten.Langer Rede, kurzer Sinn. Verwenden Sie möglichst lange Passwörter mit Phrasen die nicht mit Ihnen in Verbindung stehen. So fahren Sie im Moment am sichersten.

Möchten Sie das Thema vertiefen, finden Sie aktuelle und interessante Tools im Internet.