Passwörter vs. Passphrasen

Die üblichen Sicherheitsempfehlungen für Passwörter – mindestens 8 Zeichen, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen – führen dazu, dass Passwörter nur schwer zu merken sind.  Leider heißt dies in der Folge, dass die meisten Benutzer nur noch „Standardpasswörter“ wie „qwerty12345!“ oder ähnliche verwenden. Obwohl das Bewusstsein für die ständig wachsende Bedrohung durch Cyberkriminalität und Datendiebstähle zwar wächst, sind einfache 08/15-Passwörter dennoch weit verbreitet.

Mit nur geringfügigen Mehraufwand lassen sich Passphrasen generieren, die leicht zu merken sind und ein weitaus höheres Sicherheitsniveau bieten, als herkömmliche Passwörter.

Passphrasen sind länger, komplizierter, und – obwohl für das menschliche Gehirn leichter zu merken – für Computersysteme schwerer zu „erraten“. Wie erstelle ich aber eine sichere Passphrase, die außerdem einfach zu merken ist?

Wählen Sie zum Beispiel ein Thema, mit dem Sie etwas verbindet: Ihr liebstes Hobby:

fotografierenisttoll

Oft wird als Passwort der (Kose-)Name der Ehefrau genutzt. Auch daraus lässt sich etwas machen. Statt „Schatzi“ zum Beispiel ein komplexerer Satz:

meinschatziistdiebeste

Oder idealerweise sogar etwas, was vielleicht etwas weniger offensichtlich ist. Ihr favorisierter Urlaubsort zum Beispiel:

ichmagfrankreich

Das ist zwar ein guter Anfang, aber immer noch sehr leicht zu erraten, besonders, wenn man Sie kennt. Dies ist der Moment, in dem sich eine einfache Erweiterung der Passphrase anbietet: Sie erinnern sich an dieses langweilige Museum, dass Sie im Urlaub besucht haben?

ichmagfrankreichdasmuseumwarlangweilig

Damit sind Sie schon deutlich sicherer unterwegs als mit den meisten normalen Passwörtern. Trotzdem ist es noch zu verbessern, indem wir Großbuchstaben hinzufügen.

IchMagFrankreichDasMuseumWarLangweilig

Um die Komplexität der Passphrase noch zu erhöhen, können einzelne Wörter klein oder groß geschrieben werden. Frankreich ist ein großes Land, also nehmen wir diese Tatsache in die Passphrase auf.

IchMagFRANKREICHDasMuseumWarLangweilig

Mit Sonderzeichen, Ziffern und Leerzeichen lässt sich die Sicherheit der Passphrase weiter steigern. Ein Punkt oder Ausrufezeichen am Ende der Passphrase hilft viel – alternativ oder zusätzlich macht ein weiteres Sonderzeichen oder Leerzeichen am Anfang oder in der Mitte des Satzes das Erraten der Passphrase noch deutlich schwerer. Um das ganze abzurunden, nehmen wir noch eine Zahl mit auf – in diesem Fall das KFZ-Kennzeichen des Urlaubsortes in Frankreich:

!IchMagFrankreich DasMuseumWarLangweilig06

Anhand dieses simplen Beispieles haben wir in wenigen Schritten eine Passphrase geschaffen, mit dem wir im Vergleich zu Passwörtern wie „uZ!s92.A“ extrem sicher unterwegs. Nicht nur das, zusätzlich ist diese Passphrase auch deutlich einfacher zu merken als ein herkömmliches Passwort.