Passwort Generator

Wie lang sollten meine Passwörter sein?

Wenn jede Website, für die Sie ein Passwort erstellen, ein anderes Passwort vorschlägt, kann es schwierig sein, zu bestimmen, wie lang Ihr Passwort tatsächlich sein sollte. Sie wissen, dass ein längeres Passwort sicherer ist, aber länger als was? 6 Zeichen? 12 Zeichen? 24 Zeichen?


» zum Passwort Generator «

Um dies zu beantworten, müssen wir uns zunächst ansehen, welche Art von Passwort Sie erstellen müssen. Ist es eines der ganz wenigen, die Sie sich merken müssen, wie Ihr Master-Passwort, oder ist es eines, das Sie mit unserem Generator für sichere Passwörter erstellen, das Sie vielleicht nie mehr eingeben, sehen oder sich erinnern müssen? Wir sprechen hier nicht über von Menschen geschaffene Passwörter, da von Menschen geschaffene Passwörter leicht von Maschinen erraten werden können.

Passwort Generator

Von jetzt an gehen wir also davon aus, dass Sie einen sicheren Passwort-Generator benutzen, was Sie auch tun sollten.

Die kurze Antwort auf die Frage nach der Länge ist, dass Sie bei der Verwendung des Passwort-Generators von die Einstellung verwenden sollten: 20 Zeichen für zeichenbasierte Passwörter und vier Wörter für die Wortlisten-basierten.

Anforderungen

Die meisten Anforderungen, die Websites und andere Dienste an Personen stellen, die Passwörter erstellen, sind nicht wirklich anwendbar, wenn es um sicherheitsgenerierte Passwörter geht. Diese Regeln wurden entwickelt, um Menschen dazu zu bringen, gute Passwörter zu erstellen. Es stellt sich auch heraus, dass diese Regeln nicht einmal an ihrem beabsichtigten Zweck funktionieren. Trotzdem kann es sein, dass Menschen noch lange mit dieser Art von Anforderungen konfrontiert werden.

Minimale vs. maximale Passwortlänge

Jede Website ist anders, aber sie setzen normalerweise Mindestlängen von 8 oder vielleicht 10 Zeichen fest. (Die letzte Forschung, die ich zu diesem Thema gesehen habe, ist weit veraltet, so dass ich weitgehend nur Vermutungen darüber angestellt habe).

Es macht Sinn, dass Sie sich, wenn Sie mit der Erstellung eines neuen Passworts konfrontiert werden, so schnell wie möglich und so kurz wie möglich etwas einfallen lassen. Genau so ist es. Sie wollen sich anmelden, einloggen und Ihren Tag weiterführen. Aber indem Sie nur die Mindestanforderung erfüllen, machen Sie sich selbst anfälliger dafür, dass Ihr Passwort geknackt wird.

Die Standardlänge für Passwörter mit generierten Zeichen ist 20, aber wie Sie unten sehen werden, ist das für generierte Passwörter übertrieben. Wir würden mit 15 fortfahren, aber diese fühlen sich für die Nutzer nicht stark genug an. Viele Menschen sehen nicht, wie stark richtig generierte Passwörter sind.

Komplexität

Es gibt den weit verbreiteten Glauben, dass das Erfordernis von Ziffern und Sonderzeichen in einem Passwort das Passwort stärker macht. Aber die Auswirkungen dieser Anforderungen unterscheiden sich für von Menschen geschaffene Passwörter und für korrekt generierte Passwörter. Ein von Menschen erstelltes 11-Zeichen-Passwort mit Buchstaben, Ziffern und Symbolen in gemischter Groß- und Kleinschreibung könnte wie MatzBo!1234 aussehen. Ein 11-Zeichen-Passwort, das durch den Passwort Generator generiert wurde und nur Buchstaben in gemischter Groß-/Kleinschreibung verwendet, könnte wie NjdhgOtJCQt aussehen. Das generierte Passwort, selbst ohne Ziffern oder Sonderzeichen, wird enorm schwieriger zu erraten sein als das von Menschenhand erstellte.

Jetzt wird unser Passwort-Generator Passwörter mit Ziffern und Symbolen erstellen, da diese von so vielen Websites benötigt werden. Außerdem verbessert die Möglichkeit, mehr Arten von Zeichen zuzulassen, die Sicherheit der Passwörter, wenn sie richtig generiert werden.

Diejenigen, die Sie sich merken müssen (und tippen)

Es ist schön und gut, Passwörter zu generieren, die Sie nie eingeben oder sich merken müssen, aber Ihr Master-Passwort ist anders.

Für Ihr Master-Passwort wird die Verwendung eines Vier-Wort-Kennworts (56 Bit) aus unserem Passwort-Generator für jedermann ausreichen, weil wir es gut zerlegen und weil Ihr Geheimcode bedeutet, dass das Knacken von Passwörtern kein gangbarer Angriff auf die Daten ist, die wir besitzen. Die Stärke Ihres Master-Passworts ist jedoch Ihre Verteidigung gegen Angriffsversuche. Ein Master-Passwort mit drei Wörtern (42 Bit) verschafft Ihnen Zeit, wenn Ihre Daten gestohlen werden. Ob diese Zeit Monate oder Jahre beträgt, hängt davon ab, welche Art von Ressourcen der Angreifer auf sie werfen kann. Ein Master-Passwort mit vier Wörtern (56 Bit) würde den Angreifer Zehnmillionen Dollar kosten, um es zu knacken, und ein Passwort mit fünf Wörtern (71 Bit) liegt außerhalb der Reichweite der großen Regierungen. Selbst wenn eine große Regierung ein Vier-Wort-Passwort realistisch knacken könnte, würde sie mit ziemlicher Sicherheit eine kostengünstigere Angriffslinie versuchen.

Ihre Stärken kennen

Einer der Vorteile der Verwendung ordnungsgemäß generierter Passwörter besteht darin, dass wir genau wissen können, wie stark sie sind. Sie behalten ihre Stärke auch dann, wenn der Angreifer genau weiß, wie sie generiert wurden. Das ist das Gegenstück zu vielen der cleveren Schemata, die sich Menschen für die Erstellung von Passwörtern ausdenken. Ein großer Teil der angeblichen Sicherheit vieler dieser Schemata verflüchtigt sich, sobald der Angreifer erahnen kann, dass es sich um ein Schema handelt, das Sie vielleicht benutzt haben.

Das alles führt zu einem interessanten Paradoxon. Die meisten Ratschläge zur Passwort-Erstellung werden zu schlechten Ratschlägen, je mehr Leute sie benutzen. Je populärer ein Schema wird, desto mehr Angreifer werden ihre Systeme anpassen. Denken Sie daran, dass Kriminelle mehr über das Verhalten bei der Erstellung von Passwörtern wissen als jeder andere, da sie die wirklichsten Daten gesehen und studiert haben. Ein richtiger Passwort-Generator hingegen bleibt genauso stark, selbst wenn jeder ihn benutzt und der Angreifer jedes Detail des Schemas kennt.

Gute Ratschläge zur Passwort-Erstellung sollten auch dann gut bleiben, wenn sich alle daran halten.