nützliche Artikel

Wenn Sie gebräuchliche Ausdrücke verwenden, wird Ihr Passwort für die Passphrase unbrauchbar: So wählen Sie eine bessere Phrase aus

Wir haben besprochen, wie die Verwendung von Passwörtern als Passwörter Ihre Sicherheit erhöhen kann. Wenn Sie jedoch einen Satz in der täglichen Rede gewählt haben, tun Sie sich selbst oder Ihren Daten keinen Gefallen. Laut einer neuen Cambridge-Studie ist eine häufige Formulierung, wie beispielsweise "outofthepark", nur unwesentlich sicherer als ein Wörterbuchwort, und jeder, der sein Passwort knacken möchte, weiß bereits, wie man häufige Ausdrücke zusammen mit gängigen Wörtern ausprobiert. Wenn Sie Passphrasen bevorzugen, erfahren Sie hier, wie Sie diese sicherer machen.

Warum gebräuchliche Passphrasen nicht so sicher sind, wie Sie denken

Der Grund dafür, dass Sie bei vielen Passwortsystemen keine Wörter aus dem Wörterbuch auswählen können, während Sie ein Passwort verwenden - oder zumindest Zahlen, Großbuchstaben oder Sonderzeichen hinzufügen müssen -, ist, dass ein Hacker als Erstes versucht, das Wort zu erraten Jedes Wort im Wörterbuch muss mit einem Kennwort überprüft werden, um festzustellen, ob es möglich ist, hineinzukommen. Oft reicht es nicht, "i" gegen "1" oder "e" gegen "3" zu tauschen - die Tatsache, dass es diese Tricks gibt Solange diese vorhanden sind, können diese gängigen Substitutionen problemlos zu Ihrer Wörterbuchliste hinzugefügt und in die Brute-Force-Attacke einbezogen werden. Das Ziel, Passphrasen zu fördern, besteht darin, Anmeldeinformationen zu erstellen, die für ein Dienstprogramm zum Knacken von Passwörtern völlig unsinnig sind, aber für den Menschen unvergesslich sind, der jeden Tag auf ein bestimmtes System zugreifen muss.

Das Problem ist jedoch, dass so viele Menschen, wenn sie Passphrasen umarmen, gebräuchliche Ausdrücke aus Büchern, populären Filmen, denkwürdigen Zitaten, Sportmannschaften oder anderen Eigennamen verwenden, die leicht zu erraten sind. Eine Gruppe von Forschern der Universität Cambridge veröffentlichte kürzlich eine Studie (PDF-Link), in der sie herausfanden, dass die Verwendung eines Wörterbuchs dieser gebräuchlichen Phrasen es ihnen ermöglichte, etwa 8.000 Passphrasen im alten PayPhrase-System von Amazon aufzubrechen. Sie kommen zu dem Schluss, dass Passphrasen als Passwortsystem letztendlich weniger als 30 Bits an Sicherheit bieten. Sie stellen fest, dass sie zu schwach sind, um den meisten Online-Angriffen standzuhalten. Ars Technica erklärt, was dies in einfachen Worten bedeutet:

Die "30-Bit-Sicherheitsstufe" bedeutet, dass die Wahrscheinlichkeit, dass eine Passphrase mit vier Wörtern durch eine einzige Vermutung geknackt wird, eins zu zweiunddreißig ist. Darüber hinaus boten die in der Studie geknackten Zwei-Wort-Phrasen nur 2 ^ 20.8 (oder 20, 656 / 0, 0113) Sicherheitsbits. Eine andere Möglichkeit, diese Erkenntnis auszudrücken, besteht darin, dass ein Wörterbuch mit etwas weniger als 21.000 Phrasen ausreicht, um die Anmeldeinformationen zu erraten, die etwas mehr als 1 Prozent der Menschen in der realen Welt verwenden werden.

Zugegeben, 1 Prozent der Phrasen ist eine sehr kleine Zahl, gibt aber dennoch Anlass zur Besorgnis und zeigt, worauf es ankommt: Jedes Sicherheitssystem, auch wenn es gut aufgebaut und ausreichend komplex ist, kann leicht von Benutzern eingeführten Mustern zum Opfer fallen. Am Ende ist der Benutzer - und sein Passwort - fast immer das schwächste Glied.

So verbessern Sie Ihre Passphrasen

Dies bedeutet nicht, dass alle Hoffnung auf Passphrasen verloren geht oder dass Sie diese aufgeben und zu standardmäßigen sicheren Passwörtern zurückkehren sollten. Um ehrlich zu sein, wenn Sie beides kombinieren können, sollten Sie Folgendes tun: Die Stärke eines starken Kennworts mit Buchstaben, Zahlen, Groß- und Kleinschreibung und Sonderzeichen wird erheblich verbessert, wenn es als Phrase aneinander gereiht wird. Der Schlüssel ist, einen Ausdruck zu wählen, an den Sie sich leicht erinnern können, aber nicht zum Beispiel Ihre Lieblingssportmannschaft oder den Namen Ihrer Stadt und Ihres Staates oder die Marke und das Modell Ihres Autos. Ja, es verringert die Leichtigkeit des Speicherns, verbessert jedoch Ihre Sicherheit erheblich.

In der Studie wird ausdrücklich darauf hingewiesen, dass "Mehrwortphrasen, wenn sie gemäß den natürlichen Sprachtendenzen naiv gewählt werden, bei der Abschwächung von Vermutungsangriffen nicht so wirksam sind wie alternative Entscheidungen, z. Um die Sicherheit Ihrer Passphrasen zu erhöhen, müssen Sie also Wörter auswählen, die für Sie wichtig sind, für andere jedoch keine Rolle spielen. Beispielsweise ist "NissanAltima" möglicherweise kein Wörterbuchwort, aber es ist ein Eigenname, der leicht zu erraten ist. Versuchen Sie stattdessen "My03AltimaIsBlue".

Als wir über den XKCD-Passphrasengenerator sprachen, wiesen wir auf eine weitere sicherere Methode hin, die es wert ist, wiederholt zu werden. Wenn Sie Ihre Lieblingslyrik aus einem Lied verwenden möchten, nehmen Sie die ersten Zeichen aus den Wörtern in Ihrer Lieblingszeile, anstatt die gesamte Lyrik zu reihen. Wir schlugen vor, dass ein Jackson-5-Liebhaber ein Passwort aus den Texten "Oh Baby, gib mir noch eine Chance, dir zu zeigen, dass ich dich liebe" extrahieren und "obgmomctsytily" finden sollte, was bedeutend sicherer ist.

Der XKCD Password Generator selbst ist ein robustes Tool zum Generieren von Passwörtern, vor allem, weil die Wörter, die er aneinanderreiht, zufällig sind - sie haben keine Bedeutung und sind bei einem Wörterbuchangriff nur schwer zu brechen, und noch schwieriger, wenn Sie Groß- und Kleinschreibung kombinieren Zeichen. Sie können auch eine Stufe höher gehen und die Methode der Verschiebung nach rechts für Ihre Passwörter verwenden, wodurch diese wirklich unverständlich werden.

Wenn Sie das alles erledigt und eine großartige Passphrase erstellt haben, die schwer zu knacken und zu knacken ist, tun Sie sich selbst einen Gefallen und schließen Sie sie an ein Passwortverwaltungssystem wie LastPass, KeePass oder 1Password an, damit Sie andere verwenden können Starke Passphrasen für jeden Dienst, den Sie verwenden, und eine unvergessliche Passphrase, um in Ihr Passwort-Depot zu gelangen.

Verwenden Sie Passphrasen oder halten Sie sich an strenge Passwörter, die Sie nicht kennen? Vielleicht verwechselst du sie? Teilen Sie Ihre Kennworttipps und -tricks in den Kommentaren unten mit.