Was nützt das beste Passwort, wenn es ewig haltbar ist. Je mehr Zeit
vergeht, desto eher besteht die Möglichkeit, daß es doch noch
geknackt, verraten oder gestohlen wird. Deshalb ist es zu empfehlen,
die Laufzeit von Passwörtern zu begrenzen. Je nach
Sicherheitsanspruch kann das von einigen Stunden bis hin zu einem
Jahr gehen. Die Beziehung zwischen der Lebensdauer eines Passwortes
und dessen Sicherheit ist direkt proportional. Auch ein niedriges
Passwort kann ausreichend Sicherheit geben, wenn es stündlich
gewechselt wird, wie ein hohes durchaus Schwachstellen aufweist,
wenn es jahrelang beibehalten wird.
Beispiel
Ein Password aus der Kategorie Niedrig mit einer Laufzeit von
einem Monat und eine Länge von 8 Zeichen hat statt 2,5% bei einer
Laufzeit von einem Jahr nun nur noch 0,2% Wahrscheinlichkeit,
innerhalb dieser Zeit geknackt werden zu können.
Ein Password der Kategorie Hoch mit 14 Zeichen Länge hat bei einer
Laufzeit von einem Jahr statt einem Monat nur noch eine
Wahrscheinlichkeit von 1,5e-23 statt wie vorher 1,2e-24. Das ist
fast das Zehnfache und könnte vielleicht reichen.
|