Moderne Passwörter: BlauPferdsingtUrlaub

Bill Burr, einstmals Oberguru beim National Institute of Standards and Technology (NIST), hat die Regeln für Passwörter erfunden, die nahezu alle Communities von Facebook bis Twitter vorgeben.

Bisher hieß es dau, dass gute Passwörter Sonderzeichen, Groß- und Kleinschreibung und Ziffern brauchen und oft geändert werden müssen. Aber viele dieser Regeln erhöhen die Sicherheit nicht, sondern bewirken häufig das Gegenteil. Viel zu viele so gebildete Passwörter sind trivial zu erraten, und viele der aus den Passwörtern resultierenden Hashes lassen sich auch fast im Vorbeigehen knacken.

Sichere Passwörter 2017: BlauPferdsingtUrlaub

Neben einem Abgleich mit den bekannten Passwort-Leaks beispielsweise über Troy Hunts Pwned Passwords empfiehlt derselbe Mann jetzt, lange Passphrasen zu verwenden. Dabei ist es weniger wichtig, wie sehr sich die einzelnen Zeichen des Passworts unterscheiden, sondern mehr darauf, dass die Phrase so, wie sie verwendet wird, nicht in Wörterbüchern oder Passwortlisten auftaucht.

Als Beispiel dazu wird medial gerade „BlauPferdsingtUrlaub“ verbreitet (n-tv), was mich eher zum Grübeln bringt. Aber es dürfte ja noch zwei Jahre dauern, bis die entsprechende neue NIST-Empfehlung bei den Communities verbindlich wird.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Kommentar, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.