SelfLinux » Elementare Systemverwaltung » Über die Sicherheit von Passwörtern » Teil 3 SelfLinux-0.8.0
« zurück weiter »
SelfLinux logo
OrdnerÜber die Sicherheit von Passwörtern Revision: 1.1.2.5
Autor: Christoph Zurnieden
Layout: Matthias Hagedorn
Lizenz: GFDL

6 Sehr hoch

Als Sehr hoch gelten solche Passwörter, die jenen Regeln folgen:

  • Das Passwort muß mindestens 14 Zeichen lang sein.
  • Es muß mindestens ein alphabetisches Zeichen enthalten.
  • Es muß mindestens ein numerisches Zeichen enthalten.
  • Es muß mindestens ein Sonderzeichen enthalten.
  • Es muß mindestens ein Leerzeichen enthalten
  • Es dürfen keine drei Zeichen in Folge gleich sein.
  • Es dürfen keine drei Zeichen in Folge aus dem Benutzernamen enthalten sein.
  • Die Zeichenfolge darf nicht aussprechbar sein.
  • Es hat eine Lebensdauer von maximal einem Monat.

Beispiel 1:

3'cIy`a$ d\mWK(0e¤'lp
Y6E6hE®5U.Z$aQ;>|/Ps$&]R
\-IOæbq}zE&EA2
N3$a jw%{TI¢E{/%
YZ# #þ0M uyAs!'Pb
shSz*GP)1 X¾$=A(H~RXc

Beispiel 2 (Wieder die Gründe, wie bei mittel und hoch):

TIQ-Ndx¡¬O 0~]i
@6Fi=,K¹-:µ^_SG@jg~n
x)/@£z-&- _.E%_MTK2gm}5;
KmZªfc(7ÐnZziUÞR(;FQAd[r
M0 & hr}!_p14>~©KKzqaU
(R,EP md]U(Pd,A1»ZBnzi

Wahrscheinlichkeit:
0,000000000000000000013% bei einer Länge von 14 und einer Auswahl aus 256 Zeichen.
0,00000000000000000000000000000000000000000001% bei einer Länge von 24 und der gleichen Auswahl.

(Sie ist eigentlich etwas höher, da einige Passwörter rausfallen. Allerdings nicht signifikant)



7 Laufzeit

Was nützt das beste Passwort, wenn es ewig haltbar ist. Je mehr Zeit vergeht, desto eher besteht die Möglichkeit, daß es doch noch geknackt, verraten oder gestohlen wird. Deshalb ist es zu empfehlen, die Laufzeit von Passwörtern zu begrenzen. Je nach Sicherheitsanspruch kann das von einigen Stunden bis hin zu einem Jahr gehen. Die Beziehung zwischen der Lebensdauer eines Passwortes und dessen Sicherheit ist direkt proportional. Auch ein niedriges Passwort kann ausreichend Sicherheit geben, wenn es stündlich gewechselt wird, wie ein hohes durchaus Schwachstellen aufweist, wenn es jahrelang beibehalten wird.

Beispiel

Ein Password aus der Kategorie Niedrig mit einer Laufzeit von einem Monat und eine Länge von 8 Zeichen hat statt 2,5% bei einer Laufzeit von einem Jahr nun nur noch 0,2% Wahrscheinlichkeit, innerhalb dieser Zeit geknackt werden zu können.

Ein Password der Kategorie Hoch mit 14 Zeichen Länge hat bei einer Laufzeit von einem Jahr statt einem Monat nur noch eine Wahrscheinlichkeit von 1,5e-23 statt wie vorher 1,2e-24. Das ist fast das Zehnfache und könnte vielleicht reichen.


« zurück weiter »
Inhalt