Foto:Pixabay

Erst kürzlich hat das Bundesamt für Sicherheit in der Informationstechnik seine Empfehlungen für die Passwortvergabe  erneuert. Neu: Das häufige Ändern von Passwörtern wird nun nicht mehr empfohlen. Grundlage der Neubewertung von Sicherheitsrichtlinien sind die ebenfalls geänderten Vorgaben des National Institute of Standards and Technology (NIST) in den USA. Das NIST empfiehlt außerdem, ganze “Sätze”, besser gesagt “Passphrasen”, als Zugangskennung zu nutzen.

Was ist eine Passphrase?

Eine Passphrase besteht aus mehreren Wörtern, die zusammen einen Sinn ergeben und sich deshalb gut merken lassen. Ein Beispiel wäre:

PasswortManagerSindWiklichSehrSinnvoll

Um die Sicherheit zu erhöhen, sollte man zusätzliche Sonder- und Leerzeichen sowie Zahlen und Symbole in die Passphrase einbauen. Hieraus könnte sich folgende Phrase ergeben:

Pa$$wortMana6€r_Sind Wirkl1CH Sehr_ Sinnv0ll!!

Unterschied zwischen Passphrase und Passwort

Der größte Unterschied zwischen dem Passwort und der Passphrase ist die Länge. Während Passwörter oft nur zwischen sechs bis zehn Zeichen haben, kann eine Passphrase mehrere hundert Zeichen enthalten. Gespickt mit ausreichend Sonderzeichen, Leerzeichen, Zahlen sowie Groß- und Kleinbuchstaben ist die Passphrase deshalb schwer durch Brute-Force- oder Wörterbuchattacken zu knacken.

Wichtig: Um eine Passphrase, statt einem Passwort nutzen zu können, muss der jeweilige Dienst Passphrasen unterstützen. Bei den Betriebssystemen Windows, Linux und MacOS ist dies in verschiedenen Anwendungsbereichen der Fall.

Tipp: Eure eigenen Namen, der Name eures Haustieres, Geburtsdaten oder sonstige Begriffe, die mit euch in Verbindung gebracht werden können, sind auch bei Passphrasen tabu.

Aus Passphrase abgeleitetes Passwort erstellen

Um ein merkbares Passwort aus einer Passphrase abzuleiten, könnt ihr einfach die Anfangsbuchstaben der Phrase verwenden und Leerzeichen durch Sonderzeichen ersetzen. Auf Basis des oben genannten Beispiels ergibt sich daraus folgendes Kennwort:

PM_SWS-S!!

Weitere Tipps zur Verwendung von Passphrasen

  Unser Tipp: Passwort-Manager verwenden   Mit Hilfe eines Passwort-Managers (gibt es auch als App für Android-Geräte) speichert ihr Passphrasen und Passwörter sicher in einem “digitalen Tresor”. Zusätzlich bieten einige Programme integrierte Passwort- oder Passphrasen-Generatoren an. Dank AutoFill-Funktion muss man sich die Passphrase weder merken noch im Passwortmanager “nachschlagen”.   Aktuelle Passwort-Manager im Test

Sicherheit mit 2FA erhöhen

Falls möglich, wird empfohlen, neben einer sicheren Passphrase eine Zwei-Faktor-Authentifizierung (2FA) zu nutzen. Dabei ist ein zweiter Schlüssel (z. B. ein SMS-Code oder eine TAN) notwendig, um Zugriff auf ein Benutzerkonto zu erhalten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Henrik van Bergen
IT-Security-Consultant

Kostenlose Erstberatung

Den Datenschutz habe ich gelesen und akzeptiert.