Wie generiert man sichere Passwörter?
Was ist ein Passwort und was macht es sicher?
Passwörter
Passwörter sind Informationen, die den Zugang zu einem geschützten Bereich bestätigen. Ihr Besitz und Ihre Kenntnis bestätigen die Zugangsberechtigung und verweigern sie denjenigen, die sie nicht besitzen oder nicht kennen. Gegenwärtig besteht ein Passwort aus einer Folge von sprachlichen Zeichen, die zusammen die für die Validierung einer Genehmigung erforderlichen Informationen darstellen.
Sicherheit eines Passworts
Der Sicherheitsgrad eines Passworts wird dadurch bestimmt, wie schwer es für einen Agenten, der das Passwort nicht kennt, ist, es erfolgreich zu ermitteln.
In einem imaginären Raum, in dem es keine Informationen über die Quelle des Passworts gibt, bestimmt die statistische Komplexität seine Sicherheit, wobei die Länge und die sprachliche Komplexität direkt proportional zu seinem Sicherheitsniveau sind.
In der realen Welt kann die Quelle hingegen identifiziert werden, sodass die Bestimmung eines Passworts weniger komplex wird, wenn die Quelle parametrisierbar ist. Es geht darum, alle Beziehungen zu bestimmen, die die Verwendung von Mustern auslösen können, die zu Vorlieben, Familien, Farben, wichtigen Daten führen, oder durch Täuschung direkt von der Quelle die Gesamtheit oder die Bestandteile zu erhalten, die das Passwort bestimmen.
Aus den obigen Ausführungen lässt sich ableiten, dass die Sicherheit eines Passworts durch das Fehlen parametrisierbarer Beziehungen zur Quelle und die Länge und sprachliche Komplexität des Passworts bestimmt wird. Diese Überlegungen machen einen Passwortgenerator zu einem unverzichtbaren Werkzeug für die Erstellung sicherer Informationen, die als Passwörter verwendet werden können.
Überlegungen bei der Verwendung eines Passwort-Generators
Wenn Sie ein Passwort mit einem Generator wie PassGeni generieren, der mindestens ein Alphabet mit Kleinbuchstaben, Großbuchstaben und Zahlen verwendet, sollten Sie bedenken, dass das Knacken des Passworts mit roher Gewalt (Ausprobieren aller möglichen Kombinationen) einige Zeit in Anspruch nehmen wird:
Länge | PassGeni OHNE Symbole | PassGeni MIT Symbolen |
7 | 1 Stunde | 2+ Tage |
8 | 20+ Stunden | 70+ Tage |
9 | 100+ Tage | 15+ Jahre |
10 | 20+ Jahre | 1800+ Jahre |
11 | 1000+ Jahre | 200 Tausend Jahre |
12 | 100 Tausend Jahre | 10 Millionen von Jahren |
Wichtig: Diese Daten setzen die Möglichkeit voraus, nacheinander und parallel mehrere Kombinationen an einer kompromittierten Quelle unter Verwendung des MD5-Hash-Schutzes zu testen (NICHT empfohlen und NICHT Teil der aktuellen Standards). Es ist nicht zulässig, sie mit einem direkten Versuch über eine von einem Webserver bereitgestellte Benutzeroberfläche in Verbindung zu bringen, da letztere die Anzahl der Versuche begrenzen, die Zeit zwischen den einzelnen Kombinationen erhöhen oder den Angriff und seine Quelle katalogisieren kann, um Präventivmaßnahmen zu ergreifen. Dies ist nur ein Beispiel, um die Bedeutung der Komplexität und Länge eines Passworts zu verdeutlichen.
Länge | Nutzung Ihres Geräts | Nutzung der vollen Kapazität des Bitcoin-Netzwerks |
Wichtig: Diese Daten gehen von einem Brute-Force-Angriff aus, bei dem mehrere Kombinationen nacheinander und parallel an einer kompromittierten Quelle mit SHA-256-Hash-Schutz ausprobiert werden können. Das Bitcoin-Netzwerk hat die weltweit größte Kapazität für die Ausführung von Hash-Funktionen mit dem SHA-256-Algorithmus; die Verwendung eines von PassGeni generierten 20 Zeichen langen Passworts würde im Bitcoin-Netzwerk mehr Zeit in Anspruch nehmen als die geschätzte Gesamtdauer des Lebens auf dem Planeten Erde.
Schließlich sind neben der Erzeugung auch die Speicherung und die Nutzungszeit kritische Punkte, die berücksichtigt werden müssen, um ein höheres Maß an Cybersicherheit zu erreichen.