Firmenbrief

14.03.2011

Sichere Passwörter



Egal, ob für den Bankautomat, für das Handy, für das E-Mail-Konto, für den Online-Shop - überall sind heute Passwörter gefragt. In Krimis knacken die Kommissare Passwörter meist binnen weniger Minuten, indem sie den Namen vom Fiffi, der Geliebten und/oder Geburtsdaten verwenden. Was aber macht sichere Passwörter aus? Sechs Stufen von Passwörtern geben eine gute Gliederung.

1. Stufe: „nachlässig"


Die vorgenannten Passwörter, die aus einfach zu erratenden, regulären Worten bestehen und schlichtweg zu kurz sind, fallen in diese Kategorie. Die Wahrscheinlichkeit, dass so ein Passwort durch Brute Force geknackt wird, liegt bei 100 Prozent.

2. Stufe: „niedrig"


In diesem Fall enthält das Passwort zumindest ein alphanumerisches Zeichen, hat aber maximal 14 Stellen. Ein Beispielpasswort für niedrige Sicherheit:

itvigumI

 

Weitere Kennzeichen:
- das Passwort enthält keine Leerzeichen
- es kann Sonderzeichen enthalten
- es unterscheidet Groß- und Kleinschreibung
- die Lebensdauer ist maximal ein Jahr.

Hier ist die Wahrscheinlichkeit, dass das Passwort durch Brute Force geknackt wird, immerhin noch bei 2,5 Prozent bei einer Länge von acht Zeichen mit demselben Zeichenbestand.

3. Stufe „mittel"


Besteht das Passwort aus mindestens acht und höchstens vierzehn Zeichen, ist mindestens ein alphabetisches Zeichen und ein Sonderzeichen mit drin und wird es nach längstens einem halben Jahr geändert, sind das schon Kennzeichen für eine mittlere Sicherheitsstufe. Ein Beispiel für ein solches Passwort:

!Tvv,+I*k?%

Weitere Kennzeichen:
- der Benutzername ist nicht enthalten
- Leerzeichen werden nicht verwendet
- es unterscheidet Groß- und Kleinschreibung

Hier sinkt die Wahrscheinlichkeit, dass das Passwort per Brute Force geknackt wird auf 0,0000066 Prozent bei einer Länge von zehn Zeichen.

4. Stufe „hoch"

Hier gelten die gleichen Regeln wie bei der mittleren Sicherheitsstufe, aber das Passwort muss mindestens ein numerisches Zeichen und ein Sonderzeichen enthalten. Außerdem dürfen die ersten drei Zeichen nicht gleich sein und dürfen auch nicht im Benutzernamen enthalten sein. Das Passwort hat eine Lebensdauer von maximal drei Monaten.  Ein Beispiel hierfür:

`"%ld!QG2DGA

Die Wahrscheinlichkeit, dass ein solches Passwort durch Brute Force geknackt wird, liegt noch etwas niedriger als bei der mittleren Sicherheitsstufe.

5. Stufe „sehr hoch"


Die Stufe fünf definiert einen Bereich, der nahezu völlige Sicherheit bietet, das Beispiel sieht schon sehr kryptisch aus:

shSz*GP)1 X¾$=A(H~RXc

Hier gelten folgende Regeln:

- Das Passwort muss aus mindestens 14 Zeichen bestehen.
- Es muss mindestens ein alphabetisches Zeichen enthalten.
- Es muss mindestens ein numerisches Zeichen enthalten.
- Es muss mindestens ein Sonderzeichen enthalten.
- Es muss mindestens ein Leerzeichen enthalten.
- Es dürfen keine drei Zeichen in Folge gleich sein.
- Es dürfen keine drei Zeichen in Folge aus dem Benutzernamen enthalten sein.
- Die Zeichenfolge darf nicht aussprechbar sein.
- Das Passwort hat eine Lebensdauer von maximal einem Monat.

Wenn Sie diese Regeln einhalten, ist die Wahrscheinlichkeit, dass es durch Brute Force geknackt wird, bei  0,00000000000000000000000000000000000000000001 Prozent bei einer Länge von 24 Zeichen und demselben Zeichenbestand.

6. Stufe „Extrem"

Diese Schlüssel haben meist eine Länge von 1024 Bytes und werden elektronisch gespeichert.

Ein Beispiel:
+iG8<3u9+%CY9_w5UZI6(Yt*f*DS3]&7 nHK8Z.kG^3R%jeSQB+rE ?U[,8{)boYiv!CNI"yo=5DgR/ oT%7K9u7k%o,gF>D-9cKp0[>_U=39;_G~l8=?E8ITdIK)
iwKqB^.2u@wVKQ}7iF-0H?P"d FaqG=v4U lx3cu.zHoo`m39;}dGFx VIY%]~3mcSKkA]8)j(o&cUezo@sf\VP _W9|0{&>b?N4Ix@s;9939;{PRMd~? {r8$4Q&H9-@eKybMkZ.GW^| ^cKP{%RC`,)O7.9>vlFa0r;:MG$V89eIssCo6*YA^U8.<<&`,YwmF@ r6z\(u%I"D8`tY9E6YbyI$X$\VaZ1qNt8[SP5)zV,.nR5"F]$c`uBq!Y[wk@!5t^|&g>9p4)-yF(kosG[C%n-zI _kPAiK2&T_V{{m \M?biIpc[1CTQOay,b ;^txeW1SVmg^KSq>Z1qNt8[SP5)zV,.nR5"F]$c`uBq!Y[wk@!5t^|&g>9p 4)- (kosG[C%n-zI"_kPAiK2&T_V{{m\M?biIpc[1CTQOay, $d;@-mlpj&Kzj&XK\5@v@-mlpj&Kz j&XK\5@vW,{x1,c;/$;]7w>94Qs,RbZ/E2(zKH+(Teu<^>xXW39;UEk@y,\0IA "S4pvgC|*&7plMP5Yf?C}@C0{bkX0N<1/(UqKYNV)jBHW,?Tv!8&YyTPo0F}V/zV=\P>":b,i5ry~P%YW(%./;w2/ &qn;w->3,9e94qkI!Zgs9yeQbrn/SkX&WCK\K;Q,w|(G3 q{?a4cjbS$)\9eNZZ;F7>#,mUWtQZ~Q3 :C[wiS`cDVVnWP9C(\Yhf?3IrjrX#GKfB!^;7:0/&;bq&PZHrFA8Ig!9tl;(bl#_KoufHpWM6kC"^(a ~VQ

Fazit: Die Wahrscheinlichkeiten, die dieser Abschnitt anschaulich macht zeigen, dass bereits der regelmäßige Wechsel eines sorgfältig gewählten Passwortes mit einer Länge von acht Zeichen ausreicht, um eine relativ hohe Sicherheit zu erzielen.