Zum Inhalt springen
Total Security Nachrichten
Gepostet inTipps und Ratschläge

Was sind Passphrasen? Wie man sie erstellt und verwendet

Was sind Passphrasen?

Starke Passphrasen sind ein wichtiger Aspekt der Cybersicherheit, denn sie helfen, Online-Konten und Computersysteme vor Bedrohungen wie Brute-Force-Angriffen zu schützen, die zu Datendiebstahl, Identitätsbetrug und sogar zum finanziellen Ruin führen können.

Eine Passphrase enthält im Gegensatz zum traditionell kürzeren Passwort eine Folge von Wörtern, die nach ihrer Erstellung während des Authentifizierungsprozesses für den Zugang zu Online-Konten, Systemen, Netzwerken und Geräten usw. verwendet wird.

Schauen wir uns Passphrasen genauer an und untersuchen dabei wichtige Aspekte wie die verschiedenen Arten und Vorteile, wie man sie erstellt und ob sie sicherer sind als ihre Gegenstücke, die Passwörter.

Was ist eine Passphrase?

Eine Passphrase oder ein einprägsamer Satz ist im Wesentlichen eine längere Variante des herkömmlichen Passworts, die in der Regel aus einer Kombination von mindestens vier Wörtern besteht (in der Regel mit einem Minimum an Zahlen, Symbolen und Sonderzeichen) und leicht zu merken, aber schwer zu knacken ist.

Passphrasen sind in der Regel Teil des Anmeldesicherheitsverfahrens, das Nutzern den Zugang zu Online-Konten, Geräten, Anwendungen, Diensten, Systemen und Netzen ermöglicht. Sie werden auch zur nicht-digitalen Identitätsüberprüfung verwendet, z. B. wenn Sie Ihre Bank kontaktieren, um eine Kontofrage zu besprechen.

Einfach ausgedrückt: Passphrasen bestehen in der Regel aus einem Satz oder einer Wortfolge (ca. 15-25 Zeichen lang), wobei der Schwerpunkt auf der Länge und nicht auf der Komplexität liegt, während Passwörter (ca. 10-12 Zeichen) tendenziell kürzer sind und die Komplexität begünstigen.

Passphrasentypen und Beispiele

Hier sind einige einfache Beispiele für Passphrasen, die zeigen, wie einprägsame Wortfolgen dazu beitragen können, eine starke Cybersicherheitsebene für Anmeldungen zu schaffen:

  • Ein Topf, auf den man aufpasst, kocht nicht" - beliebte Redewendungen/Sprichwörter
  • MayTheForceBeWithYou' - beliebte Filmzitate/Texte
  • 'Pythons Prefer Pizza' - schrullig, mit dem ersten Buchstaben verbunden
  • 'Feral Octopus Rides Donkey' - Eselsbrücke/ scheinbar zufällig (hier für ein erstes Auto: FORD)
  • Mein Hund frisst meine Schuhe" - unglückliche Fakten

Wie man eine starke Passphrase erstellt

Um eine starke, einzigartige Passphrase zu erstellen, sollten Sie sich auf die drei wichtigsten Elemente konzentrieren: Länge (mindestens 15 Zeichen, je länger, desto besser), Komplexität (Sonderzeichen, Ersetzungen und Variationen) und natürlich Einprägsamkeit (Sprichwörter, Liedtexte, Ausdrücke usw.).

Beispiele für starke Passphrasen

Bevor wir uns einige wichtige Tipps ansehen, die bei der Erstellung einer starken Passphrase zu beachten sind, finden Sie hier einige weitere Beispiele (die jeweils schrittweise an Stärke gewinnen):

  • Meine Passphrase ist stark" - sie mag 24 Zeichen lang sein, einschließlich Leerzeichen, aber sie ist ziemlich gewöhnlich
  • My Passphrase Is The Strongest" - einige zusätzliche Zeichen und Großschreibung sorgen für etwas mehr Tiefe
  • My Pa55phra5e I5 The 5tronge5t" - wir bewegen uns auf sicherheitsrelevantem Terrain und haben eine Zahlensubstitution eingefügt
  • Sie könnten jetzt noch weiter gehen und sich etwas ziemlich Komplexes ausdenken wie "My-Pa55phr5e-I5-5trong! - aber bedenken Sie, je komplexer es wird, desto leichter kann man es vergessen (mehr dazu weiter unten)

Erstellen Sie eine starke Passphrase: Die 10 besten Tipps

Starke Passphrasen erfordern viel mehr als nur eine Reihe von schwer zu vergessenden Wörtern. Wenn Sie eine Passphrase erstellen möchten, sollten Sie daher die folgenden bewährten Verfahren berücksichtigen:

  • Machen Sie es lang - das kritischste Sicherheitselement einer Passphrase ist ihre Länge, daher sollten Sie mehr als 15 Zeichen anvisieren (20-30 sollten ein gutes Ziel sein)
  • Unvergesslich machen - Wenn Ihre Passphrase sowohl lang als auch einprägsam ist, haben Sie einen guten Start hingelegt; lassen Sie sich von beliebten Sprüchen, Filmzitaten und Redewendungen usw. inspirieren, damit sie leicht zu merken ist.
  • Logische Sequenzen vermeiden - die Brute-Force-Hacking-Versuche von Cyberkriminellen zu erschweren, indem bekannte Sequenzen vermieden werden, z. B. "EinsZweiDreiVierFünf" oder "1 zwei 3 vier 5 sechs 7 acht".
  • Nicht in Ordnung sein - Eine einfache, aber wirksame Methode, die Tiefe der Passphrase zu erhöhen, besteht darin, die Wörter zu vertauschen, indem man sie rückwärts oder in einer anderen Reihenfolge anordnet; zum Beispiel könnte "MeinHundEsstMeineSchuhe" zu "MeineSchuheEsstMeinenHund" werden.
  • Niemals persönliche Daten verwenden - Hacker durchforsten oft öffentlich gepostete Informationen (oft in sozialen Medien) in der Hoffnung, Details zu finden, die ihnen helfen könnten, Logins zu hacken; aus diesem Grund sollten Passphrasen niemals Ihren Namen, Ihr Geburtsdatum, Ihre Adresse oder irgendetwas anderes, das öffentlich zugänglich ist (wie Ihre Lieblingssportmannschaft usw.), enthalten
  • Passphrase, nicht Passwort - Es ist wichtig, das richtige Gleichgewicht zwischen Einprägsamkeit und Komplexität zu finden (schließlich könnte eine zu komplexe Passphrase vergesslich werden - was ein wenig kontraproduktiv erscheint); dieses Problem kann jedoch leicht durch die Verwendung eines Passphrasen-Managers gelöst werden, auf den wir weiter unten eingehen werden
  • Neues Konto, andere Passphrase - Die Verwendung derselben Passphrase für Ihre verschiedenen Logins könnte zu massenhaftem unbefugtem Zugriff führen, sollte es einem Hacker gelingen, in ein einzelnes Konto einzudringen; erhöhen Sie stattdessen Ihre Sicherheit, indem Sie für jedes Ihrer Konten eine eigene Passphrase erstellen.
  • Regelmäßige Aktualisierung der Passphrasen - Genau wie Passwörter sind auch Passphrasen nicht davor gefeit, gehackt zu werden. Achten Sie also darauf, dass Sie diesen grundlegenden Aspekt der Cybersicherheit im Auge behalten, indem Sie sie von Zeit zu Zeit aktualisieren.
  • Passphrasen niemals weitergeben - Auch wenn es offensichtlich klingen mag, ist es am besten, Ihre Passphrasen niemals weiterzugeben; insbesondere nicht an Personen, die die Angewohnheit haben, nachlässig mit der Cybersicherheit umzugehen, einschließlich Familie, Freunde und Kollegen.
  • Verwenden Sie einen Passphrase Manager - Da die beste Passphrase eine gewisse Komplexität aufweist, können Sie das "Logins-Memory-Spiel" vereinfachen, indem Sie einen Passphrase-Manager verwenden; Total Password kann alle Ihre Passphrasen erstellen und sicher speichern, so dass Sie mit einem Klick auf Ihre zahlreichen Konten zugreifen können.

Passphrase oder Passwort: Was ist sicherer?

Während einige glauben, dass Passphrasen einen besseren Schutz bieten als Passwörter, ist es schwer zu sagen, ob dies wirklich der Fall ist. Dies liegt daran, dass die Stärke einer Passphrase/eines Passworts wohl von ihrer/seiner tatsächlichen Konstruktion abhängt.

Es gibt jedoch einige allgemeine Faktoren, die zu beachten sind, wenn Sie auf die Verwendung von Passphrasen umsteigen wollen:

Vorteile der Verwendung einer Passphrase

  • Leichter zu merken durch die Verwendung von Mnemotechniken, Sprichwörtern und Liedtexten usw. (wie weiter oben erläutert), was bedeutet, dass Passphrasen im Gegensatz zu komplexeren Passwörtern möglicherweise nicht aufgeschrieben werden müssen, was zu einer effizienteren, weniger frustrierenden Benutzererfahrung führt
  • Auch wenn es von der eigentlichen Passphrase abhängt, glauben einige, dass eine längere Form des Passworts (mindestens 15-20 Wörter) von Natur aus sicherer ist, da es theoretisch länger dauern sollte, bis die Hacking-Software eines Cyberkriminellen es knacken kann.
  • Da Passphrasen leichter zu merken sind, können sie das Problem der Wiederverwendung/Wiederverwendung von Passwörtern verringern, da die Nutzer eher dazu neigen, eindeutige Passphrasen für ihre individuellen Konten zu erstellen, was die Online-Datensicherheit erhöht.

Nachteile der Verwendung einer Passphrase

  • Obwohl sie länger sind, sind Passphrasen im Allgemeinen logischer aufgebaut und weniger komplex, mit einer Abfolge von tatsächlichen Wörtern, die mit geringfügigen Zeichenvariationen durchsetzt sind; einige argumentieren, dass Passphrasen daher leichter durch Brute-Force-Angriffe auf Wörterbücher entschlüsselt werden können (Hacking-Tools, die auf Wörterbuch-basierte Wörter und Phrasen abzielen, wobei einige in der Lage sind, Zeichenvariationen und Ersetzungen wie Großschreibung und Buchstaben-Zahlen-Wechsel vorzunehmen)
  • Einige sind daher der Meinung, dass moderne Passwörter (die für ihre Zufälligkeit und Komplexität bekannt sind) schwieriger zu knacken sind, da es weniger nachweisbare "menschliche Elemente" gibt, die von Hacking-Tools nachgeahmt und ausgenutzt werden können
  • Einige Plattformen und andere Online-Dienste wurden nur für herkömmliche Passwörter entwickelt, was bedeutet, dass einige Passphrasen die Grenzen der Zeicheneingabe überschreiten können. Darüber hinaus können einige Systeme zwar sehr lange Passphrasen zulassen, aber es können immer noch Regeln für die Erstellung von Passwörtern gelten (die Zahlen und Symbole usw. erfordern), was ironischerweise dazu führen kann, dass eine weniger einprägsame Passphrase erstellt wird.

Verwenden Sie Total Password - Das ultimative Tool zur Verwaltung von Logins

Sind Sie es leid, Passphrasen (und Passwörter) für Ihre verschiedenen Online-Konten zu erstellen, zu aktualisieren und sich zu merken? Gesamtes Passwortentwickelt von dem branchenführenden und Preisgekrönte TotalAVkann starke, einzigartige Passphrasen für Sie generieren und Ihre verschiedenen Logins sicher speichern. Nach der mühelosen Erstellung und Speicherung in einem hochsicheren Tresor (geschützt durch ein Master-Passwort) können Sie dank der Ein-Klick-Anmeldung sofort auf Ihre Online-Konten zugreifen. Laden Sie das zeitsparende Total Password noch heute herunter, und machen Sie das Vergessen von Logins endlich zu einer frustrierenden Angelegenheit der Vergangenheit.

Total Passwort Fußzeile
Teilen Sie dies

Top-Artikel

TotalAV Spam SMS für das iPhone
Gepostet inSicherheit, Tipps und Ratschläge

Was ist Smishing? Ein detaillierter Leitfaden zum Verstehen und Vermeiden dieser Cyber-Bedrohung

Haben Sie ein Mobiltelefon und haben Sie schon einmal eine Testnachricht von einem unbekannten oder verdächtigen Absender erhalten? Es könnte sich um einen Betrüger handeln. Smishing ist eine Form des Cybersecurity-Betrugs, der über SMS-Nachrichten verbreitet wird. Der Begriff "Smishing" setzt sich aus "SMS" und "Phishing" zusammen, einem Begriff, der für die Beschreibung von [...]

Mehr lesen &Rechtspfeil;
de_DEDeutsch
en_USEnglish es_ESEspañol fr_FRFrançais it_ITItaliano nl_NLNederlands pt_PTPortuguês da_DKDansk sv_SESvenska cs_CZČeština pl_PLPolski tr_TRTürkçe nb_NONorsk bokmål de_DEDeutsch