Erst kürzlich hat das Bundesamt für Sicherheit in der Informationstechnik seine Empfehlungen für die Passwortvergabe erneuert. Neu: Das häufige Ändern von Passwörtern wird nun nicht mehr empfohlen. Grundlage der Neubewertung von Sicherheitsrichtlinien sind die ebenfalls geänderten Vorgaben des National Institute of Standards and Technology (NIST) in den USA. Das NIST empfiehlt außerdem, ganze “Sätze”, besser gesagt “Passphrasen”, als Zugangskennung zu nutzen.
Was ist eine Passphrase?
Eine Passphrase besteht aus mehreren Wörtern, die zusammen einen Sinn ergeben und sich deshalb gut merken lassen. Ein Beispiel wäre:
PasswortManagerSindWiklichSehrSinnvoll
Um die Sicherheit zu erhöhen, sollte man zusätzliche Sonder- und Leerzeichen sowie Zahlen und Symbole in die Passphrase einbauen. Hieraus könnte sich folgende Phrase ergeben:
Pa$$wortMana6€r_Sind Wirkl1CH Sehr_ Sinnv0ll!!
Unterschied zwischen Passphrase und Passwort
Der größte Unterschied zwischen dem Passwort und der Passphrase ist die Länge. Während Passwörter oft nur zwischen sechs bis zehn Zeichen haben, kann eine Passphrase mehrere hundert Zeichen enthalten. Gespickt mit ausreichend Sonderzeichen, Leerzeichen, Zahlen sowie Groß- und Kleinbuchstaben ist die Passphrase deshalb schwer durch Brute-Force- oder Wörterbuchattacken zu knacken.
Wichtig: Um eine Passphrase, statt einem Passwort nutzen zu können, muss der jeweilige Dienst Passphrasen unterstützen. Bei den Betriebssystemen Windows, Linux und MacOS ist dies in verschiedenen Anwendungsbereichen der Fall.
Tipp: Eure eigenen Namen, der Name eures Haustieres, Geburtsdaten oder sonstige Begriffe, die mit euch in Verbindung gebracht werden können, sind auch bei Passphrasen tabu. |
Aus Passphrase abgeleitetes Passwort erstellen
Um ein merkbares Passwort aus einer Passphrase abzuleiten, könnt ihr einfach die Anfangsbuchstaben der Phrase verwenden und Leerzeichen durch Sonderzeichen ersetzen. Auf Basis des oben genannten Beispiels ergibt sich daraus folgendes Kennwort:
PM_SWS-S!!
Weitere Tipps zur Verwendung von Passphrasen
- niemals identische Passphrasen für verschiedene Accounts nutzen
- keine Zitate oder Liedtexte verwenden
- nicht bei Phrasen aus Büchern bedienen
- sehr lange Passphrasen nutzen
- immer Sonder- und Leerzeichen einbinden
Unser Tipp: Passwort-Manager verwenden Mit Hilfe eines Passwort-Managers (gibt es auch als App für Android-Geräte) speichert ihr Passphrasen und Passwörter sicher in einem “digitalen Tresor”. Zusätzlich bieten einige Programme integrierte Passwort- oder Passphrasen-Generatoren an. Dank AutoFill-Funktion muss man sich die Passphrase weder merken noch im Passwortmanager “nachschlagen”. Aktuelle Passwort-Manager im Test |
Sicherheit mit 2FA erhöhen
Falls möglich, wird empfohlen, neben einer sicheren Passphrase eine Zwei-Faktor-Authentifizierung (2FA) zu nutzen. Dabei ist ein zweiter Schlüssel (z. B. ein SMS-Code oder eine TAN) notwendig, um Zugriff auf ein Benutzerkonto zu erhalten.