Definition

Passphrase

Typische Passwörter bestehen im Durchschnitt aus acht bis 16 Zeichen, während Passphrasen bis zu 100 Zeichen oder mehr umfassen können. Die Verwendung einer langen Passphrase anstelle eines kurzen Passworts zur Erstellung einer digitalen Signatur ist eine von vielen Möglichkeiten, wie Benutzer die Sicherheit ihrer Daten, Geräte und Konten erhöhen können. Je länger eine Passphrase ist, desto wahrscheinlicher ist es, dass ein Benutzer einen gewissen Grad an Entropie einbaut, das heißt Faktoren, die sie für einen potenziellen Angreifer weniger vorhersehbar machen.

Da immer mehr Websites, Anwendungen und Dienste ihre Sicherheitsanforderungen an die Benutzer erhöhen, ist eine Passphrase eine schnelle und einfache Möglichkeit, diese Kriterien zu erfüllen. Phil Zimmermanns beliebtes Verschlüsselungsprogramm Pretty Good Privacy (PGP) beispielsweise erfordert die Verwendung einer Passphrase, um eine Nachricht zu signieren oder zu entschlüsseln.

Während Passphrasen überall dort als Ersatz für ein Kennwort verwendet werden können, wo längere Zeichenketten akzeptiert werden – zum Beispiel in Windows- und macOS-Betriebssystemen -, am häufigsten wird eine Passphrase als Verschlüsselungsschlüssel verwendet. Da eine Passphrase in der Regel länger ist als ein Kennwort, bietet sie einen besseren Schutz gegen potenzielle Versuche, sie zu erraten oder zu knacken. Die Verwendung von Passphrasen zur Sicherung von Passwortmanager-Anwendungen oder -Diensten ist ebenfalls üblich. Dies bietet zusätzliche Sicherheit für häufig verwendete Passwörter - oder solche, die schwer zu merken sind.

Vergleich von Passwort und Passphrase

Es gibt mehrere Unterschiede zwischen einem Kennwort und einer Passphrase, wie in der Grafik dargestellt. Das Beispielkennwort besteht aus einer einzigen alphanumerischen Zeichenfolge, während die Beispielpassphrase aus vier scheinbar zufälligen Wörtern besteht.

Passphrase
Abbildung 1: Obwohl Passwörter und Passphrasen dem gleichen Ziel dienen, unterscheiden sie sich deutlich voneinander.

Warum sind Passphrasen besser als Passwörter?

Obwohl Passwörter und Passphrasen auf das gleiche Ziel ausgerichtet sind, gibt es deutliche Unterschiede zwischen den beiden, darunter die folgenden:

Passphrasen sind im Allgemeinen leichter zu merken als Passwörter. Es ist einfacher, sich vier bis acht zufällige Wörter mit mehr als 30 Zeichen zu merken als ein Passwort, das in der Regel nur acht bis 16 Zeichen umfasst.

Passphrasen sind sicherer als Passwörter. Passphrasen können aus mehr als 100 Zeichen bestehen, einschließlich Groß- und Kleinschreibung und Zeichensetzung. Daher kann eine richtig geschriebene Passphrase wesentlich schwieriger zu erraten sein als ein Kennwort.

Es können Passphrasen erstellt werden, die fast unmöglich zu knacken sind. Obwohl Cyberkriminelle über ein ganzes Arsenal von Tools zum Knacken von Passwörtern verfügen, sind selbst die fortschrittlichsten Tools nicht in der Lage, eine Passphrase zu knacken, die zufällige Wörter verwendet und eine erhebliche Länge aufweist. Das Gleiche trifft nicht auf Passwörter zu, die viel kürzer sind.

Anwendungen und Betriebssysteme unterstützen Passphrasen. Die meisten modernen Betriebssysteme, Anwendungen und Dienste akzeptieren Passwörter, die mehr als 100 Zeichen umfassen. Daher könnten Passphrasen in Unternehmen, die Single-Sign-On-Methoden eingeführt haben, Passwörter ersetzen.

Verwendung einer Passphrase

Die beste Art, eine Passphrase zu erstellen, besteht darin, eine Gruppe von Wörtern zu einer Phrase zu kombinieren, die für den Benutzer einen Sinn ergibt und die er sich leicht merken kann, die aber für alle anderen keinen Sinn ergibt. Es sollten also keine allgemeinen Phrasen oder berühmten Zitate verwendet werden, da diese viel leichter erraten oder geknackt werden können. Stattdessen sollten die Passphrasen Wörter und Zeichensetzung enthalten, die nur der Benutzer verstehen kann.

Bewährte Verfahren für Passphrasen

Zu den bewährten Vorgehensweisen, die Benutzer bei der Erstellung sicherer Passphrasen anwenden können, gehören die folgenden:

  • Verwenden Sie eine leicht zu merkende, aber ungewöhnliche Gruppe von vier bis acht Wörtern.
  • Fügen Sie Leerzeichen innerhalb und zwischen Wörtern ein.
  • Verwenden Sie Großbuchstaben oder schreiben Sie bestimmte Wörter groß.
  • Fügen Sie Interpunktions- und Sonderzeichen hinzu, die für den Benutzer, aber für niemanden sonst Sinn machen.
  • Verwenden Sie ungewöhnliche oder abgekürzte Schreibweisen von Wörtern.
  • Machen Sie aus einigen Buchstaben Zahlen.

Einige Möglichkeiten, eine Passphrase zu entwickeln, beinhalten eine persönliche Geschichte oder Erinnerung, die für den Benutzer spezifisch ist. Diese Geschichte kann mit Hilfe von Schlüsselwörtern erzählt werden - für alle anderen erscheinen die Wörter jedoch völlig zufällig. Andere Methoden beinhalten die Verwendung von Eselsbrücken oder zufällig gewürfelten Passwörtern, zusammen mit einem zufälligen Dokument oder einer Wortliste, aus der die Wörter ausgewählt werden.

Diese Definition wurde zuletzt im September 2022 aktualisiert

Erfahren Sie mehr über Identity and Access Management (IAM)

ComputerWeekly.de
Close