Passwort-Generator
Lokale Erzeugung zufälliger PassworteModerne Verschlüsselungsverfahren sind so ausgereift, dass keine einfachen Schwächen bekannt sind und das Austesten aller möglichen Schlüssel – die sogenannte Brute-Force-Methode – viel zu lange dauern würde. Ist das Passwort aber schlecht gewählt, hat man evtl. eine Chance, das Passwort mit einem Wörterbuchangriff (einem Sonderfall der Brute-Force-Methode) zu finden. Die Schwachstelle ist bei beiden Angriffen das vom Benutzer gewählte Passwort.
Damit ein Passwort nicht unsicherer ist als die eigentliche Verschlüsselung (112 bis 128-Bit-Schlüssel bei gängigen symmetrischen Verfahren), ist für das Passwort theoretisch eine Folge von etwa 20 zufälligen Zeichen erforderlich. Falls das Passwort nicht aus zufälligen Zeichen besteht, sind sogar deutlich längere Zeichenfolgen nötig, um die gleiche Sicherheit zu erreichen.
Die Länge der Passwörter, die zur Verschlüsselung verwendet werden können, ist oft softwareseitig begrenzt (und Passwörter mit mehr als 32 Zeichen bei AES256 bringen ohne Transformation keinerlei Sicherheitsgewinn). Daher sollte man Zeichenkombinationen wählen, die aus seltenen Wörtern und Wortstellungen, Phantasiewörtern oder fremdsprachigen Wörtern, Anfangsbuchstaben eines Satzes, Zahlen und/oder Sonderzeichen oder noch besser Kombinationen davon bestehen. Deren Bestandteile sollten auch für einen Angreifer, der gut über eine anzugreifende Person und ihre Interessen informiert ist, nicht vorhersehbar sein.
Eine Alternative ist es, einen Passwort-Generator zu benutzen und sich das Passwort entweder gut einzuprägen oder an einem geheimen Ort zu notieren.
Ein recht sicheres Passwort könnte sein: 0aJ/4%(hGs$df"Y! (16 Zeichen). Die Problematik solcher Zufallszeichenfolgen ist jedoch, dass sie schwer zu merken sind und deshalb irgendwo notiert werden. Eine leichter zu merkende Alternative ist ein einstudierter, zeichenweise veränderter Satz wie „dIE bANANNE*3 durch 1/4 nIKOTIN.“ (32 Zeichen), wichtig ist hier das Einstreuen von genügend Zufallszeichen. Gut geeignet ist die Verwendung der Anfangsbuchstaben eines Satzes wie „Hd7B%sd7Z“ (gebildet aus den fett hervorgehobenen Zeichen von „Hinter den 7 Bergen % sind die 7 Zwerge“, mit eingestreutem Sonderzeichen).
Filmzitate, berühmte Aussprüche, Aneinanderreihungen von einfachen Wörtern, Geburtsdaten, Geburtsnamen, Haustiernamen, etc. sind als Passwörter zu vermeiden, da sie mittels des Wörterbuchangriffes oder durch einen informierten Angreifer leicht geknackt werden können.
Ein hier generiertes Passwort kann mit dem Passwort-Messer in CTO kontrolliert werden und sollte den Passwort-Check (bei genügender Länge) locker bestehen. Wenn Sie es sich nicht merken können, speichern Sie es in einem Passwort-Manager wie KeePass. Den Zugang dazu müssen Sie dann aber mit einem sehr guten Passwort sichern!