Definition Passphrase

Was ist eine Passphrase?

| Autor / Redakteur: Tutanch / Peter Schmitz

Eine Passphrase bietet im Vergleich zum Passwort eine deutlich höhere Sicherheit durch die viel längere Zeichenkette.
Eine Passphrase bietet im Vergleich zum Passwort eine deutlich höhere Sicherheit durch die viel längere Zeichenkette. (Bild: Pixabay / CC0)

Eine Passphrase besteht im Vergleich zu einem Passwort aus einer größeren Anzahl an Zeichen. Aufgrund längerer und schwerer zu erratender Zeichenketten lässt sich eine größere Sicherheit durch die Verwendung von Passphrasen erzielen. Eine Passphrase kann für Verschlüsselungen, Signaturen oder für den Zugangsschutz von IT-Systemen eingesetzt werden.

Bei einer Passphrase handelt es sich um eine im Vergleich zum Passwort längere Zeichenkette, die aus einer Vielzahl an Wörter und Begriffen bestehen kann. Sie lässt sich einsetzen, um Nachrichten zu signieren, Daten zu verschlüsseln oder den Zugang zu IT-Systemen zu schützen. Passphrasen können 100 Zeichen und mehr besitzen. Auch die Verwendung von Leerzeichen ist möglich.

Aufgrund der langen Zeichenketten sind Passphrasen, bei deren Erstellung bestimmte Vorgaben beachtet wurden, schwerer zu erraten als Passwörter mit oft nur sechs bis zehn Zeichen. Durch die Länge der Passphrase wird mehr Zeit bei ihrer Eingabe benötigt. Unter Umständen lässt sie sich aber leichter merken, da sie aus einer mehr oder weniger sinnvollen Aneinanderreihung bestimmter Wörter, Begriffe oder Zahlen besteht. Aus Passphrasen sind mit Hilfe bestimmter Regeln leicht zu merkende und dennoch sichere Passwörter generierbar. Viele aktuelle Betriebssysteme wie Windows, Linux oder MacOS unterstützen Passphrasen in verschiedenen Anwendungsbereichen.

Nur ein langes Passwort ist ein gutes Passwort

World Password Day

Nur ein langes Passwort ist ein gutes Passwort

03.05.18 - Seit 2013 existiert der „World Password Day“ und findet seitdem im Mai am ersten Donnerstag statt. Ein starkes Passwort ist wichtig, um unberechtigten Dritten den Zugang zu Online-Diensten zu verwehren. G Data gibt zu diesem Anlass nützliche Informationen für eine hohe Account- und Passwortsicherheit. lesen

Vergleich zwischen Passphrase und Passwort

Der wichtigste Unterschied zwischen Passwort und Passphrase ist die Länge. Ein Passwort hat meist nur sechs bis zehn Zeichen, während eine Passphrase bis zu mehrere hundert Zeichen lang sein kann. Im Vergleich zu einem Passwort ist sie wesentlich sicherer gegenüber Brute-Force-Angriffen, da eine viel höhere Anzahl an Versuchen erforderlich ist. Sind Passphrasen nach bestimmten Kriterien gewählt, sind Wörterbuchangriffe so gut wie unmöglich. Im Vergleich zu einem Passwort können Passphrasen Leerzeichen enthalten. Allerdings müssen die mit den Phrasen geschützten Systemen die Eingabe von Leerzeichen unterstützen. Ist dies nicht der Fall, sind die Leerzeichen aus der Phrase zu eliminieren. Genau wie ein Passwort muss die Passphrase nicht aus sinnvollen Begriffen bestehen. Sie kann eine beliebige Aneinanderreihung von Zahlen, Buchstaben, Sonderzeichen und Leerzeichen sein.

Sicherheitsaspekte einer Passphrase

Ein Angreifer muss, um gut gewählte Passphrasen zu ermitteln, einen hohen Aufwand betreiben. Übersteigt der Aufwand die dem Angreifer zu Verfügung stehenden Ressourcen für die Ermittlung in einer akzeptablen Zeit, kann sie als ausreichend sicher betrachtet werden. Beim Erstellen einer Passphrase sollten folgende Grundregeln beachtet werden:

  • möglichst lange Passphrasen verwenden
  • keine bekannten Sätze oder Zitate aus Büchern oder Liedern wählen
  • schwer zu erratende Passphrasen wählen
  • Wörter und Begriffe durch individuelle Regeln verfremden (zum Beispiel bestimmte Buchstaben durch Zahlen oder Sonderzeichen ersetzen)
  • gleiche Passphrasen nicht für verschiedene Systeme gleichzeitig verwenden
61 Millionen Passwörter und beunruhigende Muster

Kennwort-Studie

61 Millionen Passwörter und beunruhigende Muster

11.06.18 - 61 Millionen Passwörter hat ein Team der der Virginia Tech Universität unter Leitung von Dr. Gang Wang analysiert und dabei festgestellt, dass Nutzer ihre vorhandenen Passwörter oft nur leicht anpassen und diese Änderungen auch leicht vorhersagbar sind. Die Experten des Softwareanbieters Dashlane untersuchten die Daten zusätzlich auf Muster und konnten dabei einfache Fehler erkennen, die die Passwortsicherheit stark reduzieren. lesen

Ein sicheres Passwort aus einer Passphrase ableiten

Unterstützt ein System nur Passwörter einer bestimmten Länge, lassen sich Passphrasen nutzen, um sichere und dennoch leicht zu merkende Passwörter zu generieren. So kann beispielsweise eine Passphrase "Mein Auto hat 2 Türen, 1 Motor und 4 Räder" lauten. Wählt man nun jeweils den Anfangsbuchstaben und die Zahlen, ergibt sich folgendes Passwort mit der Länge von elf Zeichen: "MAh2T,1Mu4R". Dieses lässt sich mit Hilfe bestimmter Regeln weiter absichern. So kann beispielsweise der Buchstabe "M" mit der Zeichenfolge "X-" ersetzt werden. Das aus der Passphrase abgeleitete Passwort lautet dann: "X-Ah2T,1X-u4R".

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Nur ein langes Passwort ist ein gutes Passwort

World Password Day

Nur ein langes Passwort ist ein gutes Passwort

Seit 2013 existiert der „World Password Day“ und findet seitdem im Mai am ersten Donnerstag statt. Ein starkes Passwort ist wichtig, um unberechtigten Dritten den Zugang zu Online-Diensten zu verwehren. G Data gibt zu diesem Anlass nützliche Informationen für eine hohe Account- und Passwortsicherheit. lesen

Vier Tipps gegen Hacker

Tag der Computersicherheit

Vier Tipps gegen Hacker

Am 30. November ist der internationale "Computer Security Day". Seit 1988 besteht dieser Tag, um dem Thema Informations- und Computersicherheit einen Platz im öffentlichen Bewusstsein einzuräumen. Anlässlich dieses Feiertags und der jüngst bekannt gewordenen Vorfälle bei Uber oder groß angelegter Angriffe wie WannaCry oder Equifax gibt Jason Goode, Regional Director beim Identity Security-Spezialisten Ping Identity vier Tipps, wie Nutzer Hacks vorbeugen können und ihre Online-Konten sicher halten. lesen

Sicherheit in iOS 11

Update für iPhone und iPad

Sicherheit in iOS 11

Mit iOS 11 erweitert Apple die Sicherheitsfunktionen um zwei clevere Features. Zum einen lässt sich nun Touch ID schnell abschalten und die Eingabe des Passcodes erzwingen. Zum zweiten bekommen die Geräte einen SOS-Modus, der schnell einen Notruf absetzen kann. Außerdem erfordert das Verbinden mit einem PC jetzt auch auf dem iOS-Gerät die Eingabe des Sperrcodes. lesen

Authentifizierung über Sprachbiometrie

Real Time Authentication

Authentifizierung über Sprachbiometrie

Einfacher, schneller und sicherer – eine neue Art der Authentifizierung über Sprachbiometrie erleichtert Kunden und Mitarbeitern in Contact und Service Centern die Identifizierung übers Telefon. Anders als mit der herkömmlichen Authentifizierung über Passwörter oder Kundennummern geschieht Real Time Authentication über spezielle Software in Sekundenschnelle automatisch im Hintergrund und gilt dabei als nahezu fälschungssicher. Denn das Stimmprofil eines Menschen ist einzigartig und lässt sich nicht kopieren. lesen

Der Passwort-Manager Encryptr im Einsatz

Kennwortverwaltung

Der Passwort-Manager Encryptr im Einsatz

Encryptr ist ein neuer Passwort-Manager, der durch simples Design und eine Zero-Knowledge-Synchronisation über das SpiderOaks-Netzwerk punkten möchte. Die Anwendung ist noch relativ jung, bietet jetzt aber schon einige interessante Ansätze. lesen

Embedded-Software vor Malware und Angriffen schützen

Sicherheitsdesign für Embedded-Systeme

Embedded-Software vor Malware und Angriffen schützen

Ein durchgängiges Sicherheitsdesign für Embedded-Software schützt nicht nur vor Cyber-Attacken, sondern bietet auch wirtschaftliche Vorteile – denn die Folgen eines Systemangriffs sind sehr teuer. lesen

Outlook-Add-in gpg4o 3.3 erschienen

Verbesserte Integration der E-Mail-Verschlüsselung

Outlook-Add-in gpg4o 3.3 erschienen

Das zur integrierten E-Mail-Verschlüsselung gedachte Outlook-Add-in gpg4o wird per Update auf Version 3.3 angehoben. Mit der Aktualisierung verbessern sich laut dem Hersteller Giegerich & Partner Performance, Benutzbarkeit und Sicherheit. Neue Funktionen sollen außerdem für eine unkompliziertere Integration ins Unternehmensumfeld sorgen. lesen

Festplattenzugriff nur mit Certgate cgBoot

Echte Zwei-Faktor-Authentifizierung für Truecrypt-Verschlüsselung

Festplattenzugriff nur mit Certgate cgBoot

Der Verschlüsselungsexperte Certgate hat mit cgBoot eine microSD-Karte mit Kryptochip für kleine und mittelständische Unternehmen sowie Privatanwender entwickelt. In Verbindung mit der Open-Source-Software TrueCrypt lassen sich geschützte Festplatten benutzerfreundlich mithilfe der Smartcard und einer PIN entschlüsseln. lesen

Verschlüsselt chatten mit Threema sicherer als WhatsApp

Sicherer Instant Messenger für iOS und Android

Verschlüsselt chatten mit Threema sicherer als WhatsApp

Der Messenger Threema nutzt die Datenschutzsorgen vieler Anwender durch die Übernahme von WhatsApp durch Facebook geschickt aus, um sich als sichere Alternative zu platzieren. Wir zeigen, was die App für Android und iOS kann. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45488628 / Definitionen)