Passwörter: Entropie berechnen

Hat noch jemand von Euch ein gehacktes E-Mail-Konto oder möchte einfach ein sicheres Passwort generieren, das man sich trotzdem gut merken kann? Hier ist eine kurze Anleitung für einfach zu merkende Passwörter mit sehr hoher Entropie.

Die Entropie ist die Informationsdichte des Begriffs. Je höher diese ist, desto schwerer ist das Passwort zu erraten.

In kurz: je größer der Pool ist, aus dem das Passwort zusammengesetzt ist, desto höher ist die Entropie und desto schwieriger ist es, ein solches Passwort zu knacken. Das Erraten der Passwörter ist ein häufig eingesetztes Mittel von Crackern – bekannt als sogenannter Brute-Force-Angriff. Dabei probiert ein Programm, sich so lange mit zufälligen Kombinationen von Zeichen anzumelden, bis das richtige Passwort gefunden wurde.

Das Erraten werden wir bei unseren Passwörtern verhindern: Man nehme ein zusammengesetztes Wort, das man sich einfach merken kann und nach Möglichkeit Umlaute oder “ß” beinhaltet. Bei Bedarf kann man es erweitern oder umstellen. Als Ausgangsbasis für unser Beispiel wählen wir das Wort “Kartoffelpüree”. Bei mir in Bayern sagt man zu Kartoffeln für gewöhnlich “Erdäpfel”, was uns einen weiteren Umlaut schenkt.

Also lautet der Begriff nun “Erdäpfelpüree”.

Die ersten Buchstaben der Einzelwörter werden nun in “CamelCase” geschrieben, womit wir die Entropie weiter erhöhen (da Groß- und Kleinschreibung unterschiedliche Werte haben).

Jetzt sind wir beim “ErdÄpfelPüree” angekommen.

Wir verfügen zwar nun über Groß- und Kleinbuchstaben und Umlaute, aber wenn einem Cracker bewusst ist, dass man aus Deutschland kommt, können diese Buchstaben beim Erraten des Passwortes auch benutzt werden. Den Pool der verfügbaren Buchstaben erweitern wir jetzt um einen Buchstaben, der im Deutschen nicht vorkommen. Bei deutschen Tastaturen bieten sich die französischen Akzente an (à, â, á), sowie das spanische eñe (ñ). Smartphone-Tastaturen unterstützen diese Zeichen übrigens auch standardmäßig. Wir suchen uns nun einen Buchstaben, der mit einer Tilde oder einem Akzent versehen werden kann. Bei unsrem Beispielpasswort passt es wunderbar auf eines der “e” am Ende.

Somit erhalten wir nun ein “ErdÄpfelPürée”.

Wir haben jetzt bereits ein sehr sicheres Passwort. Wenn wir die Sicherheit noch weiter steigern wollen, dann können wir die üblichen

Verdächtigen – Zahlen und Sonderzeichen – verwenden. Zu den meisten Passwörtern, die man wie hier beschrieben erzeugt, hat man bereits eine Assoziation mit einer Zahl. Diese kann dann benutzt werden, denn es soll ja immer noch relativ einfach zu merken sein. Meine Assoziation war hierzu der Fertigkartoffelbrei, in dem wahrscheinlich kaum noch Kartoffeln enthalten sind. Somit komme ich auf das fertige Passwort:

33%ErdÄpfelPürée

Dieses Passwort enthält alles, um einen Cracker zur Weißglut zu treiben:

  • Groß- und Kleinbuchstaben
  • Umlaute
  • Nicht-deutsche Buchstaben
  • Zahlen
  • Sonderzeichen
  • 16 Zeichen
  • Warum das sicherer ist? – Ganz einfach: Die Anzahl der Kombinationen = die Größe des Buchstabenpools HOCH die Passwortlänge.

Zum Vergleich: ein 8-stelliges Passwort mit Groß- und Kleinbuchstaben erlaubt 52 hoch 8 = 53.459.728.531.456, also gut 53 Billionen Möglichkeiten. Das ist zwar ordentlich, aber wenn man einen Computer nutzt, wird auch dieses Passwort in wenigen Stunden gehackt sein. Unser Passwort hat 16 Stellen und der Pool besteht aus ca. 100 Elementen (- abhängig davon, welche Sonderzeichen und nicht-deutschen Buchstaben benutzt werden). Somit kommen wir auf eine Menge an möglichen Kombinationen von 100 Oktillionen (eine 1 mit 32 Nullen) Gut, das Ganze ist nicht einfach vorstellbar, aber wenn wir es ins Verhältnis setzen, ist unser Passwort 1.870.566.924.805.079.151 Quadrillionen mal sicherer als das achtstellige aus Buchstaben.

Ich empfehle, grundsätzlich ein sicheres Passwort zu verwenden, auch wenn ich lange Zeit auch nachlässig damit war. Ich hoffe, ich konnte Euch ein paar wertvolle Tipps vermitteln, die zeigen, dass sichere Passwörter nicht schwierig zu merken sein müssen.

Rückmeldungen