5
Worttrennung

Passsätze wie korrekt-pferd-batterie-klammer-blau sind nicht nur leichter zu merken, sondern auch sicherer als komplexe, aber kurze Passwörter wie pX#7k!g. Dieser Passsatzgenerator erzeugt zufällige Vorschläge aus einer Sammlung von 7776 deutschen Worten.

Mehr Info

Einführung

Die frühere Empfehlung, dass sichere Passwörter zwingend aus einer Kombination von Gross- und Kleinschreibung, Zahlen und Sonderzeichen bestehen müssen, ist noch in vielen Köpfen verankert.

Inzwischen wissen Sicherheitsforscher, dass diese Regeln in der Praxis zu unsicheren Passwörtern führen, denn Menschen wählen Passwörter, die sie sich merken können und nach den alten Regeln fallen diese zu kurz aus, was sie unsicher macht.

Sicherheit trotz Wörtern aus dem Wörterbuch

Ein komplexes, aber zu kurzes Passwort bietet nicht den gleichen Schutz wie ein langer Passsatz, der aus mehreren Wörtern besteht.

Um das Passwortbeispiel pX#7k!g zu bilden wurde auf 26 Grossbuchstaben (A bis Z), die 26 Kleinbuchstaben (a bis z), die 10 Ziffern (0 bis 9) und 21 leicht tippbare Sonderzeichen (@, #, %, …) zurückgegriffen. Jedes Zeichen des Passworts besteht aus einem dieser insgesamt 83 Zeichen und es ist 7 Zeichen lang.

Es gibt 83 Möglichkeiten für den ersten Buchstaben, weitere 83 für den zweiten Buchstaben und so geht es siebenmal weiter. Die Anzahl der Möglichkeiten ist also: 83 × 83 × 83 × 83 × 83 × 83 × 83 = 27 136 050 989 627 = über 27 Billionen.

Das Passsatzbeispiel korrekt-pferd-batterie-klammer-blau wurde aus zufälligen 5 Wörtern aus einer Liste von 7776 Worten gebildet. Die Anzahl der möglichen Passsätze die sich damit bilden lassen ist somit: 7776 × 7776 × 7776 × 7776 × 7776 = 28 430 288 029 929 701 376 = über 28 Trillionen.

Das Beispiel zeigt: Selbst wenn jemand die eingeschränkte Wortliste besitzt mit der ein Passsatz erzeugt wurde, kann nicht so einfach erraten werden wie der Passsatz lautet.

Die maximale Rechenzeit eines Brute-Force-Angriffs mit einer Milliarde Schlüssel pro Sekunde beträgt für das Beispielpasswort ca. 7 ½ Stunden. Ein Angriff auf den Beispielpasssatz würde mit der verwendeten Wortliste maximal 900 Jahre dauern.