PASSPHRASE

Was ist eine Passphrase

Eine Passphrase ist eine Abfolge von Wörtern, die typischerweise länger ist als ein traditionelles Passwort, und wird verwendet, um den Zugriff auf ein Computersystem, ein Online-Konto oder andere digitale Ressourcen zu authentifizieren oder zu sichern. Eine Passphrase besteht in der Regel aus einer Kombination von Wörtern, die leicht zu merken, aber schwer für andere zu erraten oder durch Brute-Force-Angriffe zu knacken sind.

Im Gegensatz zu einem traditionellen Passwort, das typischerweise aus einer kürzeren Kombination von Zeichen (wie Buchstaben, Zahlen und Symbolen) besteht, kann eine Passphrase komplexer und länger sein und Leerzeichen zwischen Wörtern enthalten. Passphrasen werden oft verwendet, um die Sicherheit für sensible Konten oder Daten zu verbessern, da sie schwerer zu knacken sind und für den Benutzer leichter zu merken sein können.

Es ist leicht zu verstehen, warum das Konzept, komplexe Passwörter festzulegen, von sozialen Medienplattformen, E-Mail-Konten, Bankwebsites und Cybersicherheits-Denkfabriken in unsere Köpfe eingepflanzt wurde. Ein kurzes und einfaches Passwort kann leicht durch einen Brute-Force-Angriff gehackt werden, was zu ernsthaften Konsequenzen für Einzelpersonen und Organisationen führen kann.

Einzelpersonen können durch ein verletztes Passwort Opfer von Doxing, Erpressung, Finanzverbrechen und Identitätsdiebstahl werden. Eine Organisation kann all dies erleiden, plus Erpressung, Datendiebstahl, Rufschädigung und Verlust der Betriebskapazität.

Schlechte Passwörter sind allzu oft das schwächste Glied in der Cybersicherheit.

Trotz der konzertierten Bemühungen von Forschern und Organisationen, Benutzer aufzuklären, setzen viele Menschen weiterhin schwache Passwörter. Selbst einige Top-Manager, wie CEOs setzen schlechte Passwörter wie QWERTY und setzen ihre Unternehmen Hackern aus.

Eine Theorie besagt, dass komplexe Passwörter zu schwer zu merken sind. Viele moderne Fachleute haben nicht die Zeit, mehrere komplexe Anmeldedaten zu verfolgen und regelmäßig zu aktualisieren.

Für solche Benutzer könnten Passphrasen die Lösung sein. Laut Experten sollten wir Passphrasen anstelle von Passwörtern verwenden. Und obwohl es kontraintuitiv erscheinen mag, können Passphrasen trotz ihrer geringeren Komplexität sicherer sein als Passwörter.

Lesen Sie diesen ausführlichen Leitfaden für mehr über:

• Was bedeutet Passphrase?
• Passwort vs Passphrase.
• Beispiele für Passphrasen.
• Sind Passphrasen sicherer?

Definition von Passphrase: Was ist eine Passphrase?

Das Wort Passphrase ist ein Kofferwort aus den Wörtern „Phrase“ und „Passwort“. Es wird genauso wie ein Passwort verwendet, um sicheren Zugang zu einem Gerät, Computer, Konto oder Netzwerk zu erhalten. Der Unterschied liegt in der Struktur. Man kann eine Passphrase als einen kurzen Satz betrachten, der mindestens 15 Zeichen lang und aus vier oder mehr Wörtern besteht. Im Gegensatz dazu ist ein Passwort in der Regel kürzer und komplexer. Ein Beispiel für eine Passphrase kann VirusOrMalwareMyDefenseIsRed. sein.

Was macht eine starke Passphrase aus? 

Länge 

Die Länge ist das wichtigste Merkmal einer starken Passphrase. Ihre Passphrase muss mindestens 15 Zeichen lang sein, wobei je länger, desto besser. Experten sagen, dass eine 15-stellige Passphrase schwerer zu knacken ist als ein 12-stelliges, komplexes Passwort. Sie können auch Leerzeichen verwenden, um Ihre Passphrase zu verlängern.

Zum Beispiel kann VirusOrMalwareMyDefenseIsRed durch Leerzeichen zwischen den Buchstaben zu Virus or Malware My Defense Is Red verlängert werden.

Komplexität 

Wie erwähnt, ist eine lange Passphrase bereits stärker als ein kürzeres, komplexeres Passwort. Eine starke Passphrase enthält eine Kombination verschiedener Arten von Zeichen, z.B. Groß- und Kleinschreibung, Zahlen und Symbole.

Trotzdem können Sie Ihre Passphrase noch weiter stärken, indem Sie einige der gleichen Regeln befolgen, die Sie gelernt haben, als Sie gelernt haben, wie man ein starkes Passwort erstellt.

Merkeigenschaften 

Ein wesentlicher Vorteil der Festlegung einer Passphrase ist, dass sie leichter zu merken ist, da ihre Stärke in der Länge liegt und nicht in der Komplexität. Mit anderen Worten, ein kurzer Satz mit zufälligen Wörtern ist leichter zu merken als ein kürzeres Passwort mit zufälligen Zahlen und Symbolen.

Wie erstellt man eine Passphrase

Das Erstellen einer Passphrase ist eine einfache Aufgabe. Wählen Sie vier bis zehn Wörter aus und erstellen Sie einen Satz, der mindestens 15 Zeichen lang ist. Es kann ein von Ihnen geschriebener Liedtext, ein Insiderwitz oder etwas anderes sein. Sie können sich in Ihrer Umgebung nach zehn zufälligen Objekten umsehen und diese für eine Passphrase kombinieren, die Sie wahrscheinlich nicht vergessen werden.

Ihre einfache, aber lange Passphrase ist vor einem Brute-Force-Angriff sicherer als ein kürzeres, komplexeres Passwort. Sie können jedoch etwas Komplexität hinzufügen, um sie sicherer zu machen. Erwägen Sie, einige Buchstaben in Zahlen zu ändern und zufällige Großbuchstaben und Symbole hinzuzufügen, um sie ein wenig komplexer zu machen.

Zum Beispiel können Sie die Passphrase Virus or Malware My Defense Is Red sicherer machen, indem Sie sie in virus 0r Malware My Defense Is R3d ändern.

Passphrase vs Passwort: Was ist der Unterschied? 

Die beiden Hauptunterschiede zwischen einem Passwort und einer Passphrase sind Länge und Komplexität. Eine Passphrase ist ein kurzer Satz, der aus 15 oder mehr Zeichen besteht. Ein gutes Passwort ist 8-12 Zeichen lang und komplex. Ein weiterer Unterschied besteht darin, dass Passphrasen aufgrund ihrer Länge für Hacker schwerer mit Brute-Force-Angriffen zu knacken sind als kürzere und komplexere Passwörter.

Länge ist entscheidend, besonders da Hacker in der Lage sind, fortschrittlichere Werkzeuge zu nutzen, um kürzere Passwörter zu erraten. Zum Beispiel könnten Thermokameras Ihr Passwort mit erstaunlicher Genauigkeit enthüllen, wenn es 12 oder weniger Zeichen enthält.

Arten von Passphrasen

• Zufällige Passphrase: Eine zufällige Passphrase besteht aus völlig zufälligen Wörtern. Sie kann sicherer sein als eine mnemonische Passphrase, ist jedoch auch schwieriger zu merken. Ein Beispiel für eine zufällige Passphrase ist DropmangohammerlaptoppeacocK.
• Mnemonische Passphrase: Eine mnemonische Passphrase enthält eine Kombination von einzigartigen Wörtern, die zufällig erscheinen mögen, aber einen einprägsamen Satz bilden. Hier ist ein Beispiel für eine mnemonische Passphrase: Amsterdam-exotic-necromancer.
• Tastaturmuster-Passphrase: Diese Art der Passphrase besteht aus einer Kette von Wörtern, bei der jedes Wort mit dem ersten Buchstaben eines Tastaturmusters beginnt. Zum Beispiel folgt Quick Wick Eat Rice Tomato Yam dem qwerty-Muster.
• Bildbasierte Passphrase: Sie können Wörter aus einem Bild ziehen, um eine bildbasierte Passphrase zu erstellen. Zum Beispiel könnten Sie sich Familienfotos von einem Tag am Strand ansehen, um „Sandwich Weg Dank 1 N@sty $eagull“ zu erstellen.

Passphrase-Beispiele 

Ein Beispiel für eine gute Passphrase ist virus 0r Malware My Defense Is R3d. Sie ist lang, einprägsam, etwas zufällig und enthält einige Sonderzeichen. Eine gute Passphrase kann mehr oder weniger komplex sein. Hier sind noch ein paar weitere Passphrasen-Beispiele.

1. PurpleElephantsSlidingOverClouds
2. 3@pples&Or@nges#Ban@nas
3. ChocolateCakeIsMyFavourite dess3rt

Vorteile der Verwendung einer Passphrase 

Sie sind leicht zu merken 

Passphrasen sind einfacher zu merken als Passwörter, weil sie länger und einfacher sind. Anders als bei einem neuen Passwort, muss eine neue Passphrase nicht unbedingt notiert werden. Selbst wenn man eine Passphrase durch ein oder zwei Sonderzeichen komplexer macht, ist sie leichter zu merken als ein komplexes Passwort. 

Sie sind schwerer zu knacken. 

Ein leistungsstarker Computer benötigt nicht viel Zeit, um ein kurzes Passwort zu knacken. Aber eine lange, aber einfachere Passphrase braucht wesentlich mehr Zeit, um gebrochen zu werden. Passphrasen, die lang und ausgeklügelt sind, sind fast unmöglich zu hacken, sogar mit starken Tools.

Sie verhindern Passwort-Wiederverwendung. 

Untersuchungen zeigen, dass die meisten Menschen ihre Passwörter wiederverwenden. Tatsächlich fand Microsoft in den ersten drei Monaten 2019 heraus, dass 44 Millionen Konten Passwörter in einer Untersuchung von kompromittierten Datenbanken wiederverwendeten. Passwort-Wiederverwendung ist ein Problem, weil ein Hacker mit einem gestohlenen Passwort auf mehrere Konten zugreifen kann.

Manche Menschen zögern, komplizierte Passwörter zu ändern, weil sie sich neue einprägen müssen. Aber dieses Problem kann potenziell gelöst werden, wenn man einfach zu merkende Passphrasen verwendet.

Sie verbessern die Benutzererfahrung. 

Solange Sie keinen Passwort-Manager verwenden, kann die Eingabe einzigartiger, komplexer Passwörter in Konten auf verschiedenen Computern, Geräten und Betriebssystemen frustrierend sein. Passphrasen sind jedoch leichter zu merken und einzugeben. Sie müssen weniger Sonderzeichen eingeben, wenn überhaupt.

Nachteile der Verwendung einer Passphrase 

Der größte Nachteil beim Wechsel zu Passphrasen ist, dass viele Systeme für Passwörter statt für Passphrasen ausgelegt sind. Zum Beispiel akzeptieren einige Unternehmens-Produktivitätsplattformen keine langen Passphrasen. Ebenso akzeptieren viele für Benutzer entworfene Apps nur kurze Passwörter. Zum Beispiel muss das Passwort für die McDonald's App 8-12 alphanumerische Zeichen haben.

Obwohl einige Plattformen es Benutzern erlauben, Passphrasen mit bis zu 100 Zeichen einzurichten, werden dennoch die gleichen Komplexitätsregeln durchgesetzt. Mit anderen Worten, selbst wenn Sie eine 100 Zeichen lange Passphrase verwenden, müssen Sie trotzdem eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Symbolen verwenden und Worte vermeiden, die Sinn ergeben. Einige Benutzer finden es vielleicht kontraproduktiv, eine lange Passphrase zu erstellen, die auch den strengen Passworterstellungsregeln folgt.

8 Tipps für eine starke Passphrase

1. Verwenden Sie lange Passphrasen. 

Eine Passphrase sollte mindestens 15 Zeichen lang sein. Allerdings sollte das Sie nicht davon abhalten, eine längere Passphrase zu erstellen. Eine längere Passphrase ist widerstandsfähiger gegen einen Brute-Force-Angriff.

2. Mischen Sie es auf. 

Verwenden Sie vier bis zehn Wörter in Ihrer Passphrase. Überlegen Sie, diese Wörter durcheinander zu bringen. Eine durcheinander geratene Passphrase ist für einen Computer nicht unbedingt schwerer zu hacken, aber es kann schwieriger sein für einen Menschen, sie zu erraten.

Zum Beispiel könnte „Meine Lieblingsspeise ist Pizza“ leichter für Ihren Mitbewohner zu erraten sein als „Ist Pizza Speise Lieblings Meine“.

3. Verwenden Sie einzigartige Passphrasen für verschiedene Konten. 

Wenn Sie dieselbe Passphrase oder dasselbe Passwort für all Ihre Konten verwenden, setzen Sie alle Ihre Konten einem Risiko aus. Eine geknackte Passphrase ermöglicht es einem Hacker, mehrere Konten statt nur eines zu kompromittieren. Zum Glück ist es einfacher, einzigartige Passphrasen für verschiedene Konten einzurichten, weil sie einfacher zu merken sind.

4. Verwenden Sie keine persönlichen Informationen. 

Einige der Regeln zur Erstellung eines guten Passworts gelten auch für Passphrasen. Einige Ihrer persönlichen Informationen finden sich auf sozialen Medienseiten und können verwendet werden, um Ihre Anmeldedaten zu hacken. Vermeiden Sie es also, persönliche Informationen wie Ihren Namen, Ihre Adresse oder Ihr Geburtsdatum in Ihrem Passwort zu verwenden.

5. Aktualisieren Sie Passphrasen regelmäßig. 

Eine weitere wichtige Regel für eine gute Passworthygiene ist, Ihre Passphrasen regelmäßig zu aktualisieren. Während Passphrasen schwerer zu knacken sind, sind sie nicht unmöglich zu verletzen. Aktualisieren Sie sie, um Bedrohungsakteuren immer eine Nasenlänge voraus zu sein. Die gute Nachricht ist, dass Passphrasen einfacher regelmäßig zu aktualisieren sind, weil sie einfacher zu merken sind.

6. Halten Sie Passphrasen privat. 

Teilen Sie niemals Ihre Anmeldedaten mit jemandem. Selbst wenn es jemand ohne böswillige Absichten ist, könnte er nachlässig mit Ihren Passphrasen umgehen. Ihre Passphrasen sind Ihre digitalen Schlüssel und müssen geheim gehalten werden. Sie sollten auch vermeiden, Passwörter mit Ihrem Partner zu teilen wenn er mit Cybersicherheit nachlässig ist.

7. Halten Sie Passphrasen einprägsam. 

Während es wichtig ist, Ihre Passphrasen durchzumischen, sollten Sie versuchen, sie einprägsam zu halten, um sie nicht zu vergessen. Finden Sie das richtige Gleichgewicht zwischen Komplexität und Merkbarkeit, um Ihr Konto zu sichern und die Benutzererfahrung zu optimieren.

8. Verwenden Sie einen Passphrasenmanager. 

Ein erstklassiger Passwort-Manager merkt sich auch Ihre langen Passphrasen. Er hilft Ihnen auch, Ihre Passphrasen zu aktualisieren und Ihr digitales Leben zu erleichtern. Denken Sie nur daran, sich vor Phishing-Angriffen zu schützen. Besonders bei Google-gesponserten Ads Malvertising, die auf Benutzer beliebter Passwort-Manager wie 1Password abzielen.

Wenn Sie Passphrasenmanager vermeiden, können Sie erwägen, ein Passwortverwaltungsbuch zu verwenden. Ja, sie haben einige Schwächen, aber insgesamt sind Internet-Passwortbücher in Ordnung — verlieren Sie sie einfach nicht. 

Siehe auch: Passkey