Definition Passphrase

Was ist eine Passphrase?

| Autor / Redakteur: Tutanch / Peter Schmitz

Eine Passphrase bietet im Vergleich zum Passwort eine deutlich höhere Sicherheit durch die viel längere Zeichenkette.
Eine Passphrase bietet im Vergleich zum Passwort eine deutlich höhere Sicherheit durch die viel längere Zeichenkette. (Bild: Pixabay / CC0)

Eine Passphrase besteht im Vergleich zu einem Passwort aus einer größeren Anzahl an Zeichen. Aufgrund längerer und schwerer zu erratender Zeichenketten lässt sich eine größere Sicherheit durch die Verwendung von Passphrasen erzielen. Eine Passphrase kann für Verschlüsselungen, Signaturen oder für den Zugangsschutz von IT-Systemen eingesetzt werden.

Bei einer Passphrase handelt es sich um eine im Vergleich zum Passwort längere Zeichenkette, die aus einer Vielzahl an Wörter und Begriffen bestehen kann. Sie lässt sich einsetzen, um Nachrichten zu signieren, Daten zu verschlüsseln oder den Zugang zu IT-Systemen zu schützen. Passphrasen können 100 Zeichen und mehr besitzen. Auch die Verwendung von Leerzeichen ist möglich.

Aufgrund der langen Zeichenketten sind Passphrasen, bei deren Erstellung bestimmte Vorgaben beachtet wurden, schwerer zu erraten als Passwörter mit oft nur sechs bis zehn Zeichen. Durch die Länge der Passphrase wird mehr Zeit bei ihrer Eingabe benötigt. Unter Umständen lässt sie sich aber leichter merken, da sie aus einer mehr oder weniger sinnvollen Aneinanderreihung bestimmter Wörter, Begriffe oder Zahlen besteht. Aus Passphrasen sind mit Hilfe bestimmter Regeln leicht zu merkende und dennoch sichere Passwörter generierbar. Viele aktuelle Betriebssysteme wie Windows, Linux oder MacOS unterstützen Passphrasen in verschiedenen Anwendungsbereichen.

Nur ein langes Passwort ist ein gutes Passwort

World Password Day

Nur ein langes Passwort ist ein gutes Passwort

03.05.18 - Seit 2013 existiert der „World Password Day“ und findet seitdem im Mai am ersten Donnerstag statt. Ein starkes Passwort ist wichtig, um unberechtigten Dritten den Zugang zu Online-Diensten zu verwehren. G Data gibt zu diesem Anlass nützliche Informationen für eine hohe Account- und Passwortsicherheit. lesen

Vergleich zwischen Passphrase und Passwort

Der wichtigste Unterschied zwischen Passwort und Passphrase ist die Länge. Ein Passwort hat meist nur sechs bis zehn Zeichen, während eine Passphrase bis zu mehrere hundert Zeichen lang sein kann. Im Vergleich zu einem Passwort ist sie wesentlich sicherer gegenüber Brute-Force-Angriffen, da eine viel höhere Anzahl an Versuchen erforderlich ist. Sind Passphrasen nach bestimmten Kriterien gewählt, sind Wörterbuchangriffe so gut wie unmöglich. Im Vergleich zu einem Passwort können Passphrasen Leerzeichen enthalten. Allerdings müssen die mit den Phrasen geschützten Systemen die Eingabe von Leerzeichen unterstützen. Ist dies nicht der Fall, sind die Leerzeichen aus der Phrase zu eliminieren. Genau wie ein Passwort muss die Passphrase nicht aus sinnvollen Begriffen bestehen. Sie kann eine beliebige Aneinanderreihung von Zahlen, Buchstaben, Sonderzeichen und Leerzeichen sein.

Sicherheitsaspekte einer Passphrase

Ein Angreifer muss, um gut gewählte Passphrasen zu ermitteln, einen hohen Aufwand betreiben. Übersteigt der Aufwand die dem Angreifer zu Verfügung stehenden Ressourcen für die Ermittlung in einer akzeptablen Zeit, kann sie als ausreichend sicher betrachtet werden. Beim Erstellen einer Passphrase sollten folgende Grundregeln beachtet werden:

  • möglichst lange Passphrasen verwenden
  • keine bekannten Sätze oder Zitate aus Büchern oder Liedern wählen
  • schwer zu erratende Passphrasen wählen
  • Wörter und Begriffe durch individuelle Regeln verfremden (zum Beispiel bestimmte Buchstaben durch Zahlen oder Sonderzeichen ersetzen)
  • gleiche Passphrasen nicht für verschiedene Systeme gleichzeitig verwenden
61 Millionen Passwörter und beunruhigende Muster

Kennwort-Studie

61 Millionen Passwörter und beunruhigende Muster

11.06.18 - 61 Millionen Passwörter hat ein Team der der Virginia Tech Universität unter Leitung von Dr. Gang Wang analysiert und dabei festgestellt, dass Nutzer ihre vorhandenen Passwörter oft nur leicht anpassen und diese Änderungen auch leicht vorhersagbar sind. Die Experten des Softwareanbieters Dashlane untersuchten die Daten zusätzlich auf Muster und konnten dabei einfache Fehler erkennen, die die Passwortsicherheit stark reduzieren. lesen

Ein sicheres Passwort aus einer Passphrase ableiten

Unterstützt ein System nur Passwörter einer bestimmten Länge, lassen sich Passphrasen nutzen, um sichere und dennoch leicht zu merkende Passwörter zu generieren. So kann beispielsweise eine Passphrase "Mein Auto hat 2 Türen, 1 Motor und 4 Räder" lauten. Wählt man nun jeweils den Anfangsbuchstaben und die Zahlen, ergibt sich folgendes Passwort mit der Länge von elf Zeichen: "MAh2T,1Mu4R". Dieses lässt sich mit Hilfe bestimmter Regeln weiter absichern. So kann beispielsweise der Buchstabe "M" mit der Zeichenfolge "X-" ersetzt werden. Das aus der Passphrase abgeleitete Passwort lautet dann: "X-Ah2T,1X-u4R".

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45488628 / Definitionen)