Wie generiert man sichere Passwörter?
Was ist ein Passwort und was macht es sicher?
Passwörter
Passwörter sind Informationen, die den Zugang zu einem geschützten Bereich bestätigen. Ihr Besitz und Ihre Kenntnis bestätigen die Zugangsberechtigung und verweigern sie denjenigen, die sie nicht besitzen oder nicht kennen. Gegenwärtig besteht ein Passwort aus einer Folge von sprachlichen Zeichen, die zusammen die für die Validierung einer Genehmigung erforderlichen Informationen darstellen.
Sicherheit eines Passworts
Die Sicherheit eines Passworts bemisst sich daran, wie schwer es für einen Angreifer ist, es erfolgreich zu knacken. In einem imaginären Raum, in dem es keine Informationen über die Quelle des Passworts gibt, bestimmt die statistische Komplexität seine Sicherheit, wobei die Länge und die sprachliche Komplexität direkt proportional zu seinem Sicherheitsniveau sind.
In der realen Welt kann die Quelle hingegen identifiziert werden, sodass die Bestimmung eines Passworts weniger komplex wird, wenn die Quelle parametrisierbar ist. Dies beinhaltet die Bestimmung aller Beziehungen, die die Verwendung von Mustern auslösen können, die zu Vorlieben, Familien, Farben, wichtigen Daten führen, oder durch Täuschung direkt von der Quelle die Gesamtheit oder die Bestandteile zu erhalten, die das Passwort bestimmen.
Aus den obigen Beobachtungen lässt sich ableiten, dass die Sicherheit eines Passworts durch folgende Faktoren bestimmt wird: das Fehlen parametrisierbarer Beziehungen zur Quelle sowie die Länge und sprachliche Komplexität des Passworts. Diese Überlegungen machen einen Passwortgenerator zu einem unverzichtbaren Werkzeug für die Erstellung sicherer Informationen zur Verwendung als Passwörter.
Überlegungen bei der Verwendung eines Passwort-Generators
Wenn Sie ein Passwort mit einem Generator wie PassGeni erzeugen, der einen Zeichensatz mit Kleinbuchstaben, Großbuchstaben und Zahlen verwendet, sollten Sie bedenken, dass das Knacken durch einen Brute-Force-Angriff (Ausprobieren aller möglichen Kombinationen) einige Zeit in Anspruch nehmen wird:
| Länge | PassGeni OHNE Symbole | PassGeni MIT Symbolen |
| 7 | 1 Stunde | 2+ Tage |
| 8 | 20+ Stunden | 70+ Tage |
| 9 | 100+ Tage | 15+ Jahre |
| 10 | 20+ Jahre | 1800+ Jahre |
| 11 | 1000+ Jahre | 200 Tausend Jahre |
| 12 | 100 Tausend Jahre | 10 Millionen Jahre |
Wichtig: Diese Daten basieren auf sukzessiven und parallelen Tests mehrerer Kombinationen an einer kompromittierten Quelle, die mit MD5-Hashing geschützt ist (nicht empfohlen und nicht konform mit aktuellen Standards). Sie spiegeln keine direkten Versuche über die Benutzeroberfläche eines Webservers wider, die die Anzahl der Versuche begrenzen, die Zeit zwischen den einzelnen Versuchen verlängern oder den Angriff und seine Quelle protokollieren kann, um präventive Maßnahmen zu ergreifen. Sie sind rein illustrativ, um die Bedeutung der Komplexität und Länge von Passwörtern zu betonen.
| Länge | Nutzung Ihres Geräts | Nutzung der vollen Kapazität des Bitcoin-Netzwerks |
Wichtig: Diese Daten gehen von einem Brute-Force-Angriff aus, bei dem mehrere Kombinationen nacheinander und parallel an einer kompromittierten Quelle mit SHA-256-Hash-Schutz ausprobiert werden können. Das Bitcoin-Netzwerk hat die weltweit größte Kapazität für die Ausführung von Hash-Funktionen mit dem SHA-256-Algorithmus; die Verwendung eines von PassGeni generierten 20 Zeichen langen Passworts würde im Bitcoin-Netzwerk mehr Zeit in Anspruch nehmen als die geschätzte Gesamtdauer des Lebens auf dem Planeten Erde.
Schließlich, obwohl die Passworterzeugung ein wichtiger Aspekt ist, sind die Speicherung und der Zeitpunkt ihrer Verwendung ebenfalls kritische Faktoren, die berücksichtigt werden müssen, um ein höheres Niveau der Cybersicherheit zu erreichen.