PassGeni Home PagePassGeni

Wie generiert man sichere Passwörter?

Was ist ein Passwort und was macht es sicher?

Passwörter

Passwörter sind Informationen, die den Zugang zu einem geschützten Bereich bestätigen. Ihr Besitz und Ihre Kenntnis bestätigen die Zugangsberechtigung und verweigern sie denjenigen, die sie nicht besitzen oder nicht kennen. Gegenwärtig besteht ein Passwort aus einer Folge von sprachlichen Zeichen, die zusammen die für die Validierung einer Genehmigung erforderlichen Informationen darstellen.

Sicherheit eines Passworts

Der Sicherheitsgrad eines Passworts wird dadurch bestimmt, wie schwer es für einen Agenten, der das Passwort nicht kennt, ist, es erfolgreich zu ermitteln.

In einem imaginären Raum, in dem es keine Informationen über die Quelle des Passworts gibt, bestimmt die statistische Komplexität seine Sicherheit, wobei die Länge und die sprachliche Komplexität direkt proportional zu seinem Sicherheitsniveau sind.

In der realen Welt kann die Quelle hingegen identifiziert werden, sodass die Bestimmung eines Passworts weniger komplex wird, wenn die Quelle parametrisierbar ist. Es geht darum, alle Beziehungen zu bestimmen, die die Verwendung von Mustern auslösen können, die zu Vorlieben, Familien, Farben, wichtigen Daten führen, oder durch Täuschung direkt von der Quelle die Gesamtheit oder die Bestandteile zu erhalten, die das Passwort bestimmen.

Aus den obigen Ausführungen lässt sich ableiten, dass die Sicherheit eines Passworts durch das Fehlen parametrisierbarer Beziehungen zur Quelle und die Länge und sprachliche Komplexität des Passworts bestimmt wird. Diese Überlegungen machen einen Passwortgenerator zu einem unverzichtbaren Werkzeug für die Erstellung sicherer Informationen, die als Passwörter verwendet werden können.

Überlegungen bei der Verwendung eines Passwort-Generators

Wenn Sie ein Passwort mit einem Generator wie PassGeni generieren, der mindestens ein Alphabet mit Kleinbuchstaben, Großbuchstaben und Zahlen verwendet, sollten Sie bedenken, dass das Knacken des Passworts mit roher Gewalt (Ausprobieren aller möglichen Kombinationen) einige Zeit in Anspruch nehmen wird:

Passwortlänge vs. Zeit
Ungefähre Zeitangaben für die Ermittlung eines Passworts in einer kompromittierten Authentifizierungsdatenbank mit MD5-Hash-Schutz unter Verwendung eines Supercomputers
LängePassGeni OHNE SymbolePassGeni MIT Symbolen
71 Stunde2+ Tage
820+ Stunden70+ Tage
9100+ Tage15+ Jahre
1020+ Jahre1800+ Jahre
111000+ Jahre200 Tausend Jahre
12100 Tausend Jahre10 Millionen von Jahren

Wichtig: Diese Daten setzen die Möglichkeit voraus, nacheinander und parallel mehrere Kombinationen an einer kompromittierten Quelle unter Verwendung des MD5-Hash-Schutzes zu testen (NICHT empfohlen und NICHT Teil der aktuellen Standards). Es ist nicht zulässig, sie mit einem direkten Versuch über eine von einem Webserver bereitgestellte Benutzeroberfläche in Verbindung zu bringen, da letztere die Anzahl der Versuche begrenzen, die Zeit zwischen den einzelnen Kombinationen erhöhen oder den Angriff und seine Quelle katalogisieren kann, um Präventivmaßnahmen zu ergreifen. Dies ist nur ein Beispiel, um die Bedeutung der Komplexität und Länge eines Passworts zu verdeutlichen.

Passwortlänge vs. Zeit
Die Daten wurden berechnet, um eine 50%ige Wahrscheinlichkeit zu erhalten, ein durch PassGeni generiertes Passwort in einer kompromittierten Authentifizierungsdatenbank mit SHA-256-Hash-Schutz zu ermitteln
LängeNutzung Ihres GerätsNutzung der vollen Kapazität des Bitcoin-Netzwerks

Wichtig: Diese Daten gehen von einem Brute-Force-Angriff aus, bei dem mehrere Kombinationen nacheinander und parallel an einer kompromittierten Quelle mit SHA-256-Hash-Schutz ausprobiert werden können. Das Bitcoin-Netzwerk hat die weltweit größte Kapazität für die Ausführung von Hash-Funktionen mit dem SHA-256-Algorithmus; die Verwendung eines von PassGeni generierten 20 Zeichen langen Passworts würde im Bitcoin-Netzwerk mehr Zeit in Anspruch nehmen als die geschätzte Gesamtdauer des Lebens auf dem Planeten Erde.

Schließlich sind neben der Erzeugung auch die Speicherung und die Nutzungszeit kritische Punkte, die berücksichtigt werden müssen, um ein höheres Maß an Cybersicherheit zu erreichen.

Wie speichert man Passwörter sicher?

Copyright ©2024