{"id":1296,"date":"2024-12-14T13:09:10","date_gmt":"2024-12-14T12:09:10","guid":{"rendered":"https:\/\/mindynamic.com\/de\/?p=1296"},"modified":"2025-05-02T12:08:57","modified_gmt":"2025-05-02T10:08:57","slug":"passwortsicherheit-im-digitalen-zeitalter-was-wirklich-zaehlt","status":"publish","type":"post","link":"https:\/\/mindynamic.com\/de\/2024\/12\/14\/passwortsicherheit-im-digitalen-zeitalter-was-wirklich-zaehlt\/","title":{"rendered":"Sichere Passw\u00f6rter im KI Zeitalter: Was wirklich z\u00e4hlt"},"content":{"rendered":"\n

Seit Jahrzehnten wurde uns eingebl\u00e4ut, Passw\u00f6rter mit einer Kombination aus Zahlen, Gross- und Kleinbuchstaben sowie Sonderzeichen zu erstellen. Aber ist das tats\u00e4chlich der beste und sicherste Weg? Gibt es vielleicht andere Ans\u00e4tze, um sichere Passw\u00f6rter zu generieren und wie hilft KI Angreifern Passw\u00f6rter zu erraten? Diesen Fragen wollen wir in diesem Beitrag nachgehen.<\/p>\n\n\n\n

Auch wenn aktuelle Bestrebungen zunehmend darauf abzielen, den Einsatz von Passw\u00f6rtern zu minimieren \u2013 beispielsweise durch Passkeys \u2013, werden uns Passw\u00f6rter noch f\u00fcr absehbare Zeit erhalten bleiben. Besonders im Bereich von Systemzug\u00e4ngen und Accounts, wo die Authentifizierung \u00fcber ein Passwort oder Secret weiterhin die g\u00e4ngigste Methode sein wird, sind sie unverzichtbar.<\/p>\n\n\n\n

Passwort Entropie<\/h3>\n\n\n\n

Grunds\u00e4tzlich gilt: Ein sicheres Passwort zeichnet sich durch eine Komplexit\u00e4t aus, die es f\u00fcr Angreifer unwirtschaftlich macht, dieses zu knacken. Die Komplexit\u00e4t eines Passworts kann auf zwei Arten erh\u00f6ht werden \u2013 entweder durch einen gr\u00f6sseren Zeichensatz oder durch die L\u00e4nge respektive die Anzahl der Zeichen.<\/p>\n\n\n\n

Zur Berechnung der Passwortkomplexit\u00e4t verwendet man den Begriff der Passwort-Entropie. Diese wird in Bits gemessen und gibt die tats\u00e4chliche St\u00e4rke eines Passworts an.<\/p>\n\n\n\n

Bevor wir tiefer darauf eingehen, werfen wir zun\u00e4chst einen Blick darauf, wie lange es dauert, Passw\u00f6rter mit unterschiedlichen Zeichens\u00e4tzen und L\u00e4ngen zu knacken. Die untenstehende Tabelle wird j\u00e4hrlich von Hive Systems ver\u00f6ffentlicht:<\/p>\n\n\n\n

\n
\"Passwort<\/a><\/figure>\n<\/div>\n\n\n\n

Es wird von einer sogenannten Brute-Force-Attacke ausgegangen. Das bedeutet, dass s\u00e4mtliche m\u00f6glichen Kombinationen systematisch ausprobiert werden. Mehr zu den verschiedenen Angriffsarten wird im n\u00e4chsten Kapitel behandelt.<\/p>\n\n\n\n

Was bedeuten diese Zahlen aus der Tabelle nun? Bedeutet das, dass es immer genau so lange dauert, ein Passwort mit entsprechender Komplexit\u00e4t zu knacken?<\/p>\n\n\n\n

Nein, die Werte in der Tabelle stellen ein Worst-Case-Szenario dar. Das bedeutet, dass alle m\u00f6glichen Kombinationen ausprobiert werden m\u00fcssen, um die richtige zu finden.<\/p>\n\n\n\n

Ein Beispiel: Ein Passwort mit 8 Gross- und Kleinbuchstaben k\u00f6nnte im schlimmsten Fall 8 Monate dauern, um geknackt zu werden. Es ist aber auch m\u00f6glich, dass das Passwort viel fr\u00fcher gefunden wird. Je komplexer ein Passwort jedoch ist, desto geringer ist die Wahrscheinlichkeit, dass es zuf\u00e4llig schnell entschl\u00fcsselt wird. Aus diesem Grund ist es wichtig, bei der Komplexit\u00e4t einen gewissen Spielraum einzubauen.<\/p>\n\n\n\n

Ein Punkt zu ber\u00fccksichtigen:<\/strong> Die getesteten Passw\u00f6rter wurden mit bcrypt gehasht, einer der Goldstandards f\u00fcr Passwort-Hashing. Dieser Algorithmus ist bewusst langsam gestaltet. W\u00e4ren die Passw\u00f6rter stattdessen mit einem schnellen Algorithmus wie SHA gehasht worden, k\u00f6nnte die Suche um den Faktor eine Million schneller sein!<\/p>\n\n\n\n

Was lernen wir aus der Tabelle?<\/h3>\n\n\n\n

Die Tabelle zeigt, dass ein sicheres Passwort mit m\u00f6glichst wenigen Zeichen erstellt werden kann, wenn ein komplexer Zeichensatz verwendet wird \u2013 bestehend aus Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen.<\/p>\n\n\n\n

Noch wichtiger jedoch: Wir erkennen, dass es auch m\u00f6glich ist, sichere Passw\u00f6rter mit einem kleineren Zeichensatz zu erstellen.<\/p>\n\n\n\n

Zum Beispiel kann ein Passwort, das ausschliesslich aus Zahlen besteht, bei 18 Zeichen als sicher angesehen werden.<\/p>\n\n\n\n

Warum ist das so?<\/h3>\n\n\n\n

Hier hilft uns die Passwort-Entropie.<\/p>\n\n\n\n

Nehmen wir ein Passwort mit 10 Zeichen und einem Zeichensatz aus Gross- und Kleinbuchstaben, Zahlen und Symbolen (32). Dieses Passwort hat eine Entropie von aufgerundet 66 Bits oder etwa 1,8 \u00d7 10\u00b9\u2079 M\u00f6glichkeiten (18’446’744’073’709’551’616).<\/p>\n\n\n\n

Vergleichen wir dies mit einem 18-stelligen Passwort, das nur aus Zahlen besteht, ergibt sich eine Entropie von 60 Bits \u2013 also nur 6 Bits weniger.<\/p>\n\n\n\n

Wir stellen somit fest: Die Entropie eines Passworts ist entscheidend, nicht zwingend die Verwendung von verschiedenen Zeichentypen oder Symbolen.<\/p>\n\n\n\n

Grunds\u00e4tze f\u00fcr sichere Passw\u00f6rter<\/h3>\n\n\n\n

Bevor wir uns damit besch\u00e4ftigen, worauf es bei der Erstellung sicherer Passw\u00f6rter wirklich ankommt, werfen wir zun\u00e4chst einen Blick auf einige grundlegende Best Practices:<\/p>\n\n\n\n