Was ist eine Passphrase?

Das Bild zeigt eine Person, die eine starke Passphrase in ihren Computer eingibt.

In einer Welt unbegrenzter Online-Konnektivität und zunehmender bösartiger Cyberkriminalität hat der Schutz der persönlichen Software und Hardware heute für fast jeden Priorität. Die US-amerikanische Behörde für Sicherheit und Infrastruktur (CISA) der US-Regierung gab kürzlich bekannt, dass bis zu jeder dritte Haushalt (mit Computern) mit Schadsoftware infiziert ist und dass etwa 47 % der erwachsenen Amerikaner in den USA persönliche Daten von Cyberkriminellen im Internet preisgegeben wurden.

Angesichts dieser ernüchternden Zahlen ist es wichtig, dass alle Benutzer verstehen, dass eine gute Cybersicherheit (auf fast jedem Gerät) oft mit einer einfachen Passphrase beginnt. Dieser Leitfaden unterscheidet sich ein wenig von einem herkömmlichen Kennwort und hilft Ihnen dabei, Ihren Computer zu Hause (und Online-Konten oder andere digitale Geräte) zu schützen, indem er erklärt, was eine gute oder „starke“ Passphrase ist, wie sie aussieht und wie man sie erstellt.

Was ist eine Passphrase?

Eine Passphrase ist einfach ein Satz oder eine Wortfolge, die verwendet wird, um auf ein digitales System, eine Software oder einen Online-Dienst zuzugreifen, z. B. auf einen Computer oder ein Konto bei einer mobilen Anwendung oder einem Streaming-Dienst. Sie werden auch oft als „einprägsame Phrase“ bezeichnet und werden gleichermaßen in einer Vielzahl anderer Bereiche als Sicherheitsebene verwendet. Einprägsame Passphrasen werden beispielsweise im Bankgewerbe verwendet, um die Identität von telefonischen Bankkunden zu bestätigen, wenn diese versuchen, auf ihr Konto und andere Bankdienstleistungen zuzugreifen.

Der Begriff Passphrase bedeutet „Passwortphrase“, da dieser Begriff häufig in Software- und Cybersicherheitskreisen verwendet wird. Passphrasen werden von Cybersicherheitsexperten als leichter zu merken, aber manchmal auch nicht so sicher eingestuft wie ihr differenzierteres Gegenstück, das Kennwort.

Beispiele für Passphrasen

Beispiele für weit verbreitete Passphrasen sind einprägsame Phrasen, die für den Benutzer eine bestimmte Bedeutung haben. Hier einige Beispiele:

Ein Lieblingsspruch oder Redewendung eines Familienmitglieds, wie „Morgenstund hat Gold im Mund“ oder „aus den Augen, aus dem Sinn.”
Eine Kindheitserinnerung wie „Ich habe jeden Sonntag Pfannkuchen bei Oma gegessen“ oder „Wir haben im Hof Fußball gespielt, bis die Straßenlaternen angingen.”
Zufällige Wörter mit gemeinsamem Thema, wie „Bratwurst, Brezeln, Bier und Berlin” oder „Lustige Lamas Laufen Laut durch Leipzig.”

Das eindeutige Problem bei all diesen Passphrasen besteht darin, dass sie aus Wörtern aus dem Wörterbuch erstellt wurden und daher von Cyberkriminellen mit verschiedenen Techniken leicht geknackt und entschlüsselt werden können. Insbesondere eine Art von Brute-Force-Angriff, die als „Wörterbuch“-Angriff bezeichnet wird.

Bei einem Wörterbuchangriff versucht ein Hacker mithilfe einer Liste (bestehend aus mehreren Wörtern in einem Wörterbuch oder einer Liste mit gebräuchlichen Ausdrücken) in Verbindung mit einer speziellen Software wiederholt zu versuchen, die Passphrase für das Benutzerkonto zu erraten. Diese Software ist auch in der Lage, die Vermutungen in einer Vielzahl von verschiedenen Formen einzugeben (einschließlich Großbuchstaben und Einsetzen von Zahlen- und Symbolkombinationen in jede Schätzung) und kann auch verwendet werden, um einige Schlüssel zu erraten, die in bestimmten Verschlüsselungsverfahren verwendet werden.

Mit der zusätzlichen Variation von Zahlen, Groß- und Kleinbuchstaben kann die Berechnung jedoch so lange dauern, dass es für den Hacker unmöglich oder zu riskant ist, seine Arbeit fortzusetzen. Aus diesem Grund müssen Passphrasen „stark“ und eindeutig sein (was später in diesem Artikel behandelt wird).

Passwörter im Vergleich zu Passphrasen

Im Allgemeinen gelten Passwörter als weniger komplex (und daher leichter zu knacken) als Passwörter, da sie per Definition normalerweise keine zusätzlichen Zahlen, Symbole oder Sonderzeichen enthalten. Ebenso werden Kennwörter heutzutage in der Regel unter Berücksichtigung bewährter Verfahren erstellt. Das bedeutet, dass die Passwörter eindeutig sind, 10-12 Zeichen lang sind und eine Mischung aus Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben enthalten. Eine Möglichkeit, mit der Benutzer die mühsame Erstellung sicherer Kennwörter vereinfachen können, besteht darin, einen „Kennwortgenerator“ zu verwenden, um den Vorgang zu automatisieren. Einige Experten für Cybersicherheit argumentieren jedoch, dass eindeutige Passphrasen sicherer sein können als Kennwörter. Dies ist auf die zunehmende Verwendung von Kennwortgeneratoren und Hacker-Programmen zurückzuführen, die entwickelt wurden, um die Prozesse der Generatoren nachzuahmen. Das Hinzufügen eines „menschlichen“ Elements durch einen einprägsamen Satz kann für einen maschinellen Hacker-Algorithmus schwieriger zu lösen sein. Im Allgemeinen ist eine schwache Passphrase jedoch immer leichter zu hacken als ein eindeutig sicheres Passwort.

Ein Bild des Wortes Passphrase.

Was ist eine starke/gute Passphrase?

Da Passphrasen als leichter zu hacken gelten, sollte eine gute oder starke Passphrase immer aus etwa 15 bis 20 Zeichen, Groß- und Kleinbuchstaben und mindestens einem Satzzeichen bestehen. Die Zeichenfolge sollte größtenteils zufällig sein und/oder keinen Bezug zueinander haben oder keine persönlichen Informationen enthalten, die beim Durchsuchen der Online-Informationen des Benutzers gefunden werden können (jedoch nicht so zufällig, dass der Benutzer die Passphrase selbst vergessen kann).

Darüber hinaus sollte eine gute oder sichere Passphrase eher wie ein Kennwort behandelt und mit Sonderzeichen und zufälligen Zahlenkombinationen erstellt werden, um Buchstaben oder Wörter zu ersetzen (das bedeutet, dass bekannte Sequenzen wie „5, 6, 7, 8“ oder „1, 2“ vermieden werden , 3").

Wie erstelle ich eine starke/gute Passphrase?

Eine starke oder gute Passphrase zu erstellen bedeutet in erster Linie, einige der häufigsten Fehler zu vermeiden, die Benutzer bei der Auswahl einer Passphrase machen. Vermeiden Sie zunächst, kurze Sätze zu verwenden. Je länger die Passphrase ist, desto schwieriger ist es, sie zu hacken und zu erraten. Versuchen Sie als Nächstes, unberechenbar zu sein. Übliche Passphrasen im Englischen folgen der traditionellen Grammatik und Satzstruktur, wie Leerzeichen und Phrasen. Versuchen Sie beim Erstellen einer starken Passphrase, Leerzeichen nach dem Zufallsprinzip zu entfernen oder hinzuzufügen, oder ändern Sie die Reihenfolge der Substantive und Adjektive. Sie können sogar versuchen, einen Satz mithilfe der Grammatik einer anderen Sprache zu konstruieren. Tatsächlich ist die Verwendung von Wörtern und Buchstaben aus anderen Sprachen eine großartige Möglichkeit, eine Passphrase zu stärken.

Der wichtigste Aspekt bei der Erstellung einer starken oder guten Passphrase besteht darin, dass sie eindeutig ist und nicht ähnlich ist oder in einem anderen Konto wiederverwendet wird. Keine Ihrer neuen Passphrasen sollte verwendet werden, um mehrere Hardware oder Software zu schützen. Und wenn Sie immer noch Bedenken haben, sich an starke Passphrasen zu erinnern, fügen Sie der Phrase ein Wort hinzu, das Ihnen hilft, sich zu erinnern, wo sie verwendet werden sollte. Dies kann beispielsweise der Name des digitalen Dienstes sein, für den die Passphrase verwendet wird. Zum Beispiel „Crystal Notepad Hydrogen Disk Facebook“ für Facebook oder „Game Onion Clay Brezel twitter“ für Twitter.

Beispiele für ein gutes Sicherheitspasswort

Im Folgenden finden Sie einige Beispiele für gute Sicherheits-Passphrasen, die Sie emulieren können und die die oben genannten Empfehlungen kombinieren:

“Br@twurSt m1t s3nF iSt k3in D3ss3rt”
(Zahlen als Buchstaben, Groß-/Kleinschreibung, Umlaut — "Bratwurst mit Senf ist kein Dessert")
“M3in Kä5e sT1nkt, Ab3r Ich Li3bE Ihn!”
(Kombination aus Umlauten, Zahlen und Großbuchstaben — "Mein Käse stinkt, aber ich liebe ihn!")
“b1tTe n1cht v0r 8 uHr ohn3 K@ffEe”
(Symbole, Zahlen, Kulturbezug — "Bitte nicht vor 8 Uhr ohne Kaffee")

Denken Sie daran, verwenden Sie bitte nicht die genauen Beispiele oben, sie sind nur als Richtlinie gedacht, um Ihnen bei der Erstellung Ihrer eigenen guten Sicherheits-Passphrasen zu helfen. Einer der wichtigsten Bestandteile einer starken oder guten Passphrase ist ihre Einzigartigkeit.

Wenn Sie sich nicht alle Ihre Passwörter oder Passwörter merken müssen, empfehlen wir Ihnen, einen Passwortmanager (manchmal auch als Passworttresor bezeichnet) zu verwenden, um sie zu speichern und bei Bedarf abzurufen. Kaspersky Password Manager bewahrt Ihre Kennwörter und Dokumente in einem sicheren privaten Datentresor auf, auf den Sie mit einem Klick von allen Ihren Geräten aus zugreifen können. Passwörter werden sicher in einem verschlüsselten Tresor aufbewahrt und es ist fast unmöglich, eine Verschlüsselung nach Industriestandard wie 256-Bit AES, Advanced Encryption Standard, zu entschlüsseln.

Häufig gestellte Fragen zur Passphrase

Was ist eine Passphrase?

Eine Passphrase ist ein Satz oder eine Wortfolge, die verwendet wird, um Zugriff auf ein digitales Computersystem, eine Software oder einen Online-Dienst zu erhalten. Passphrasen sind zwar einprägsamer, gelten aber als leichter zu hacken als Passwörter, die eine Mischung aus Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben verwenden.

Was ist eine starke Passphrase?

Eine starke Passphrase sieht aus wie ein Kennwort und enthält mindestens 15 Zeichen mit zufälligen Wörtern, Groß- und Kleinbuchstaben. Starke Passphrasen sollten außerdem Ziffern als Ersatz für Buchstaben, Satzzeichen und zufällige Abstände enthalten. Ebenso sollten sie keine Informationen enthalten, die aus den Online-Daten des Benutzers abgeleitet werden können.

Was ist eine gute Passphrase?

Eine gute Passphrase sollte aus etwa 15 bis 20 Zeichen, nicht fortlaufenden Zahlen, Groß- und Kleinbuchstaben und mindestens einem Satzzeichen oder Sonderzeichen bestehen. Der Ausdruck sollte zufällig sein und keinen Bezug zu den persönlichen Daten des Benutzers haben (oder zu identifizierenden Daten, die online oder in sozialen Medien leicht verfügbar sind).

Passwörter im Vergleich zu Passphrasen

Ein Kennwort ist eine kurze Zeichenfolge (zwischen 10 und 12), die aus Ziffern, Satzzeichen, Groß- und Kleinbuchstaben oder allen oben genannten Zeichen besteht. Eine Passphrase ist eine längere Zeichenfolge von Wörtern oder Text, die einen einprägsamen Satz oder Satz bilden (der die oben genannten Variationen enthalten kann).

Verwandte Artikel:

Produktempfehlungen:

Kaspersky Premium mit Password Manager
Kaspersky Premium Antivirus - Kostenlose Testversion für 30 Tage herunterladen
Kaspersky VPN Secure Connection
Kaspersky Password Manager

Was ist eine Passphrase?

Was ist eine Passphrase?

Beispiele für Passphrasen

Passwörter im Vergleich zu Passphrasen

Was ist eine starke/gute Passphrase?

Wie erstelle ich eine starke/gute Passphrase?

Beispiele für ein gutes Sicherheitspasswort

Häufig gestellte Fragen zur Passphrase

Was ist eine Passphrase?

Was ist eine starke Passphrase?

Was ist eine gute Passphrase?

Passwörter im Vergleich zu Passphrasen

Was ist eine Passphrase?

Weitere interessante Artikel:

Was ist Datenintegrität und warum ist sie wichtig?

Was ist APK und wie installiert man APK auf Ihrem Telefon?

Was sind personenbezogene Daten? Wie entferne ich meine Daten aus dem Internet?

Was ist eine KI-Halluzination?

Was ist Quisching? So schützen Sie sich vor QR-Code-Phishing

Was ist ethisches Hacken?

Was ist eine Passphrase?

Was ist Krypto-Mining? Definition und Erläuterung

Was ist ein Secure Web Gateway (SWG)? Verständnis seiner Rolle für die digitale Sicherheit

Was ist Klon-Phishing?