LUIS Services IT Sicherheit Prävention Passwörter
Sicheres Passwort dank Passwortgenerator

Sicheres Passwort dank Passwortgenerator

Um ein sicheres Passwort zu erstellen raten wir davon ab, sich dieses selbst zu überlegen. Stattdessen empfehlen wir die Verwendung von Passwortgeneratoren. Nutzen Sie dafür nur vertrauenswürdige Passwortgeneratoren (keine Online-Passwortgeneratoren o.ä.). Konkret empfehlen wir:

  • Integrierter Passwort-Manager in KeePassXC (plattformübergreifend)

    KeePassXC beinhaltet einen integrierten Passwortgenerator. Dieser kann jederzeit über das Würfel-Symbol in der Menüleiste aufgerufen werden. Das Würfel-Symbol taucht auch jedesmal auf, wenn ein neues Passwort generiert werden soll (zum Beispiel beim Erstellen eines neuen Eintrages im Passwort-Manager oder dem Setzen eines Hauptpasswortes beim Anlegen einer neuen KeePassXC-Datenbank). Zeichentypen und Passwortlänge sind konfigurierbar. Der farbige Balken und die Entropie bewerten die Qualität eines Passwortes. Verwenden Sie am besten nur Passwörter, welche einen grünen Balken mit der Passwort-Qualität "Ausgezeichnet" erzeugen. Ein Beispiel sieht man im folgenden Ausschnitt:

    Der integrierte Passwortgenerator von KeePassXC, hier am Beispiel vom Erstellen eines neuen Hauptpasswortes für eine neue KeePassXC-Datenbank. Er wird in der Regel über das Würfel-Symbol (hier rechts vom Passwort-Eingabe-Feld) aufgerufen.
  • pwgen (Kommandozeilen-Programm)

    In der Standardeinstellung erstellt pwgen Passwörter mit einer Zeichenlänge von 8, die einfach auszusprechen ("pronouncable") und sich daher gut zu merken sind. Da dies einen Kompromiss für die Passwortsicherheit darstellt, empfehlen wir die Erweiterung des Befehls durch die Flag -s (secure) und einer Mindestanzahl an Zeichen von 12. Der angepasste Befehl zum Generieren einer Auswahl von sicheren Passwörtern kann wie folgt aussehen:

    $ pgwen -s 12
    31t6iZNgsmwZ gblIMny0ft8B rhf5jLEmLg9e KXrvE02bAdC1 MoFZaMoKmE3u dDfu2TusKhVm
    jUHcgiY6118c qmDm2lb30KBh q2yOVRpNTJDn ik7hml9iDqeW Gu035ifeXEBz i1NjLATxuyTq
    2RVkd4m7NghQ JRW5uHubjx6s 1Uigy5zZRdX9 inw8XSxwYdj8 5Dozgcb2momO zKo08sHwswB6
    […]
  • Diceware (viele Wörter statt Zeichen, oft leichter zu merken)

    Im Gegensatz zu den anderen Methoden wird hier kein Computerprogramm, sondern ein normaler Spiel-Würfel mit 6 Augen als Zufallsgenerator verwendet, um 6 oder mehr Wörter aus einer Liste auszuwählen und aneinander zu hängen.

    Als erstes muss eine Wortliste in der gewünschten Sprache gewählt werden:

    Danach würfelt man pro Wort fünf mal und erhält dann eine Zahlenfolge nach dem Muster von z. B. "31235". Das ergibt beispielsweise in der deutschen Wortliste das Wort "gute".

    Nach fünf Wiederhohlungen entsteht dann ein Passwort, beispielsweise: "gute binse banner folgt ahorn iglu" (Dieses Passwort nicht verwenden! Trennzeichen kann beliebig gewählt werden - ich verwende in diesem Beispiel Leerzeichen)

    Sollte eine Webseite oder Software Sonderzeichen oder Nummer im Passwort einfordern, können diese noch ergänzt werden: "gute-binse-banner-folgt-ahorn-iglu-4" (Dieses Passwort nicht verwenden! Trennzeichen kann beliebig gewählt werden - ich verwende in diesem Beispiel ein Minus-Zeichen, damit das Passwort Sonderzeichen enthält.)

    Sicherheitshinweis

    Dieses Verfahren auf Grund der hohen Anzahl an gewählten Wörtern und deren zufällige Auswahl sicher:


    Es dürfen nicht weniger als sechs Wörter gewählt werden und es ist darauf zu achten, wirklich einen Wüfel zu verwenden (der Mensch als "Zufallsgenerator" und digitale Würfelapps für Spiele sind nicht für diesen Zweck geeignet).

Kontakt

IT-Sicherheit
Sicherheitsteam
IT-Sicherheit
Sicherheitsteam