Passwort Entropie: Was zeichnet gute Passwörter aus?
Oft vernachlässigen wir aus Unwissenheit oder Passivität diesen einfachen Sicherheitsmechanismus. Niemand hat uns beigebracht, wie man gute Passwörter verwendet und wir mussten es selbst lernen. Aber wir übersehen oft die Schlüssel hinter einem starken Kennwort.
Wir haben so viele Informationen online, dass wir uns gar nicht bewusst sind, wie wichtig die Mechanismen sind, um uns zu schützen. Die Grundlage der Privatsphäre im Internet ist das Passwort und wir neigen dazu, es zu vernachlässigen.
Manche Menschen entscheiden sich für sehr starke Passwörter, die sie sich nur schwer merken können. Andere sind weniger kompliziert und verwenden für alle ihre Online-Konten dasselbe Kennwort. Es gibt alarmierende Erkenntnisse, wie z. B. die Tatsache, dass das meistgenutzte Passwort der Welt „123456“ ist.
Sind Ihre Passwörter sicher? Heute erklären wir Ihnen, was hinter dem Begriff Passwort Entropie steckt und wie Sie die Sicherheit Ihrer Passwörter berechnen können.
Entwicklung des Passworts
Die Sicherheit von Passwörtern im Internet ist ein Aspekt, der mehr aus Notwendigkeit als aus Eifer der Benutzer zunimmt. Die meisten Nutzer verwendeten anfangs vier Ziffern oder Buchstaben, parallel zu Offline-Kennwörtern wie Geldautomaten- oder Mobiltelefon-Passwörtern.
Nach und nach fördern Unternehmen, dass wir die Anzahl der Ziffern erhöhen sollen, ob Zahlen mit Buchstaben gemischt, ob Groß- und Kleinbuchstaben oder Sonderzeichen. Mit anderen Worten: Als Nutzer sind wir eher faul, wir wollen einfache Kennwörter, mit denen wir weniger Zeit verschwenden. Das ist aber heutzutage nur noch ein Wunschdenken.
Die verrücktesten Passwörter sind die am häufigsten verwendeten
Wir arbeiten mit vielen Kennwörtern und es ist leicht, sich mit dem Gedankengang „wen interessieren die schon“ verleiten zu lassen. Aber denken Sie an die Daten, die wir online haben und ziehen Sie eine einfache Parallele zur physischen Welt.
Die Festlegung eines Kennworts, dessen Schwierigkeit eine Bedrohung für die Intelligenz darstellt, wäre so, als würde man den Riegel an der Tür durch eine Schnur ersetzen. Diese Passwörter sind, ob Sie es glauben oder nicht, die am häufigsten verwendeten:
- 123456
- Passwort
- Qwerty
- Abc123
- 111111
- Iloveyou
- 123123
Was ist Passwort Entropie?
Das Wort „Entropie“ wird traditionell mit der Thermodynamik in Verbindung gebracht und stammt aus dem Griechischen „Entropia“, was „Hinwendung“ bedeutet. Im Zusammenhang mit Passwörtern wird es als Maß für die Zufälligkeit eines Passworts verwendet.
Je höher die Entropie eines Passworts ist, desto schwieriger ist es, es zu erzwingen. Sie wird in Bits gemessen und es gibt eine mathematische Formel für ihre Berechnung:
E = log2(R) * L
E steht für Entropie. R ist die Anzahl der verfügbaren Zeichen. L ist die Länge des Kennworts. Sie können die Entropie des Kennworts auch ermitteln, indem Sie zunächst die Anzahl der verfügbaren Zeichen (R) hoch der Anzahl der Zeichen im Kennwort (L) berechnen und dann den binären Logarithmus (log2) des Ergebnisses (E = log2(RL)). Schauen wir uns an, wie das in Aktion funktioniert:
Erstellen von Kennwörtern mit höherer Entropie
Angenommen, Sie haben ein Passwort, das sechs Zeichen lang ist und nur aus Kleinbuchstaben besteht, z. B. „puzzle“. Die Anzahl der verfügbaren Zeichen beträgt 26, was bedeutet, dass log2(R) bei etwas über 4,7 liegt. Multipliziert man dies mit 6 (der Länge des Kennworts), so erhält man die Entropie, die 28,2 Bit beträgt.
Tauschen wir „puzzle“ gegen „puzzLe“ aus. Diesmal haben wir einen Großbuchstaben, was bedeutet, dass sich die Anzahl der verfügbaren Zeichen auf 52 erhöht (26 Kleinbuchstaben und 26 Großbuchstaben). Der binäre Logarithmus von 52 ist 5,7, und die Entropie steigt auf 34,2 Bit.
Wir ersetzen nun ein paar Buchstaben durch eine Zahl und ein Sonderzeichen, also „pu>zL3“. Wenn wir alle Buchstaben des Alphabets (sowohl Klein- als auch Großbuchstaben) sammeln, die Zahlen hinzufügen und die so genannten Sonderzeichen einbeziehen, die am häufigsten in Kennwörtern vorkommen, kommen wir auf 94 mögliche Zeichen. Der binäre Logarithmus von 94 beträgt etwa 6,6, was bedeutet, dass die Entropie eines Passworts wie „pu>zL3“ 39,6 Bits beträgt.
Wenn Ihnen die Berechnung zu kompliziert ist, können Sie auch einfach auf Dienste von Passwort-Manager und Audit-Tools zurückgreifen und sich die Entropie des Passworts berechnen lassen.
Ändern Sie Ihre Passwörter von Zeit zu Zeit
Gelegentlich kommt es zu Sicherheitsverletzungen. Und manche Dienste melden Sicherheitsverstöße erst, wenn es zu spät ist. Es gibt mehr undichte Stellen, als Sie denken. Deshalb ist es besser, wenn Sie selbst aktiv werden und sich schützen.
Außerdem wird heutzutage durch die Verbindung zwischen verschiedenen Diensten und Geräten unsere Sicherheit noch mehr gefährdet und wir vergessen oft, welche Berechtigungen wir wem erteilt haben.
Wenn Sie Ihr Kennwort ändern, sei es mit Hilfe eines professionellen Anbieters, der Ihnen eine hohe Passwort Entropie bieten kann, sind Sie auf alle Fälle auf der sicheren Seite. Sie möchten alles selbst in die Hand nehmen? Dann setzen Sie sich bestimmte Fristen mit Benachrichtigungen oder Alarmen. Einmal im Jahr, zum Beispiel, ist offizieller Tag der Passwortänderung!