Suchen

Definition Passphrase Was ist eine Passphrase?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Eine Passphrase besteht im Vergleich zu einem Passwort aus einer größeren Anzahl an Zeichen. Aufgrund längerer und schwerer zu erratender Zeichenketten lässt sich eine größere Sicherheit durch die Verwendung von Passphrasen erzielen. Eine Passphrase kann für Verschlüsselungen, Signaturen oder für den Zugangsschutz von IT-Systemen eingesetzt werden.

Eine Passphrase bietet im Vergleich zum Passwort eine deutlich höhere Sicherheit durch die viel längere Zeichenkette.
Eine Passphrase bietet im Vergleich zum Passwort eine deutlich höhere Sicherheit durch die viel längere Zeichenkette.
(Bild: Pixabay / CC0 )

Bei einer Passphrase handelt es sich um eine im Vergleich zum Passwort längere Zeichenkette, die aus einer Vielzahl an Wörter und Begriffen bestehen kann. Sie lässt sich einsetzen, um Nachrichten zu signieren, Daten zu verschlüsseln oder den Zugang zu IT-Systemen zu schützen. Passphrasen können 100 Zeichen und mehr besitzen. Auch die Verwendung von Leerzeichen ist möglich.

Aufgrund der langen Zeichenketten sind Passphrasen, bei deren Erstellung bestimmte Vorgaben beachtet wurden, schwerer zu erraten als Passwörter mit oft nur sechs bis zehn Zeichen. Durch die Länge der Passphrase wird mehr Zeit bei ihrer Eingabe benötigt. Unter Umständen lässt sie sich aber leichter merken, da sie aus einer mehr oder weniger sinnvollen Aneinanderreihung bestimmter Wörter, Begriffe oder Zahlen besteht. Aus Passphrasen sind mit Hilfe bestimmter Regeln leicht zu merkende und dennoch sichere Passwörter generierbar. Viele aktuelle Betriebssysteme wie Windows, Linux oder MacOS unterstützen Passphrasen in verschiedenen Anwendungsbereichen.

Vergleich zwischen Passphrase und Passwort

Der wichtigste Unterschied zwischen Passwort und Passphrase ist die Länge. Ein Passwort hat meist nur sechs bis zehn Zeichen, während eine Passphrase bis zu mehrere hundert Zeichen lang sein kann. Im Vergleich zu einem Passwort ist sie wesentlich sicherer gegenüber Brute-Force-Angriffen, da eine viel höhere Anzahl an Versuchen erforderlich ist. Sind Passphrasen nach bestimmten Kriterien gewählt, sind Wörterbuchangriffe so gut wie unmöglich. Im Vergleich zu einem Passwort können Passphrasen Leerzeichen enthalten. Allerdings müssen die mit den Phrasen geschützten Systemen die Eingabe von Leerzeichen unterstützen. Ist dies nicht der Fall, sind die Leerzeichen aus der Phrase zu eliminieren. Genau wie ein Passwort muss die Passphrase nicht aus sinnvollen Begriffen bestehen. Sie kann eine beliebige Aneinanderreihung von Zahlen, Buchstaben, Sonderzeichen und Leerzeichen sein.

Sicherheitsaspekte einer Passphrase

Ein Angreifer muss, um gut gewählte Passphrasen zu ermitteln, einen hohen Aufwand betreiben. Übersteigt der Aufwand die dem Angreifer zu Verfügung stehenden Ressourcen für die Ermittlung in einer akzeptablen Zeit, kann sie als ausreichend sicher betrachtet werden. Beim Erstellen einer Passphrase sollten folgende Grundregeln beachtet werden:

  • möglichst lange Passphrasen verwenden
  • keine bekannten Sätze oder Zitate aus Büchern oder Liedern wählen
  • schwer zu erratende Passphrasen wählen
  • Wörter und Begriffe durch individuelle Regeln verfremden (zum Beispiel bestimmte Buchstaben durch Zahlen oder Sonderzeichen ersetzen)
  • gleiche Passphrasen nicht für verschiedene Systeme gleichzeitig verwenden

Ein sicheres Passwort aus einer Passphrase ableiten

Unterstützt ein System nur Passwörter einer bestimmten Länge, lassen sich Passphrasen nutzen, um sichere und dennoch leicht zu merkende Passwörter zu generieren. So kann beispielsweise eine Passphrase "Mein Auto hat 2 Türen, 1 Motor und 4 Räder" lauten. Wählt man nun jeweils den Anfangsbuchstaben und die Zahlen, ergibt sich folgendes Passwort mit der Länge von elf Zeichen: "MAh2T,1Mu4R". Dieses lässt sich mit Hilfe bestimmter Regeln weiter absichern. So kann beispielsweise der Buchstabe "M" mit der Zeichenfolge "X-" ersetzt werden. Das aus der Passphrase abgeleitete Passwort lautet dann: "X-Ah2T,1X-u4R".

(ID:45488628)

Über den Autor