Passwort-Management. Laptop mit Klebezetteln mit komplexen Passwörtern am Bildschirm.

Die Vorteile von Passphrasen

Wir haben uns auf komplexe Passwörter verlassen, die aus gemischten Buchstaben, Ziffern und Sonderzeichen bestehen, um unsere Daten zu schützen – aber die Anforderungen, die mit diesen komplexen Passwörtern verbunden sind, führen häufig zu Frustrationen und gesperrten Zugängen.

Moderne Geräte und Anmeldesysteme bieten nun einen besseren Weg – Passphrasen. Passphrasen sind dem herkömmlichen „komplexen“ Passwort überlegen, weil sie eine Reihe von Vorteilen bieten: Sie sind leichter zu merken, aber für Mensch oder Computer sehr schwer zu erraten. Aus diesem Grund werden sie für eine höhere Sicherheit vom NIST for advanced empfohlen.

Das Problem mit komplexen Passwörtern

Hacker greift Computer-Hardware-Mikrochip an, während er Daten über das Internet-Netzwerk verarbeitet

Die Verantwortlichen für IT- und Cybersicherheit in Unternehmen legen Richtlinien zum Schutz sensibler Daten fest, aber einige der strengen Passwortanforderungen in diesen Richtlinien können unbeabsichtigte Wirkungen haben. Viele Mitarbeiter werden es vorziehen, alte Passwörter weiter zu verwenden oder leicht abzuändern, wenn sie ihre Passwörter häufig ändern müssen, was am Ende zu schwächeren Passwörtern führt, die aber leichter zu merken sind. Wenn eine Liste von Benutzernamen und Passwörtern für Dritte zugänglich wird, können diese Passwörter auch in die Hände von Cyberkriminellen gelangen. Mit diesen Passwörtern, die aus echten Wörtern bestehen, können Hacker Tausende der gebräuchlichsten Passwörter durchspielen und so Zugang zu geschützten Daten erhalten.

Leicht zu merken

Eingabe eines Passworts mit mehreren Zeichen in ein Passworteingabe-Fenster

Da Passphrasen ihre erweiterte Sicherheit durch ihre Länge und nicht durch die Komplexität der Zeichen erhalten, können sich Mitarbeiter diese viel leichter merken als eine Folge von zusammenhanglosen Zahlen, Buchstaben und Symbolen. Eine Passphrase kann ein Songtext, ein Lieblingszitat, ein persönlicher Leitspruch oder ein Insider-Witz sein – so entsteht eine einprägsame und leicht zu tippende Passphrase.

Schwierig zu knacken

Je länger die Passphrase ist, desto komplexer ist sie für Cyberkriminelle und desto wahrscheinlicher ist es, dass sie sich von anderen Passphrasen unterscheidet, die in der Vergangenheit offengelegt wurden. Dieselbe Art von Brute-Force-Angriffen, mit denen Hacker herkömmliche komplexe Passwörter knacken können, ist bei einer längeren Passphrase viel schwieriger durchzuführen. Während ein leistungsfähiger Computer nur wenige Sekunden braucht, um alle möglichen Kombinationen eines 12 Zeichen langen Passworts auszuprobieren, dauert das Knacken bei Passwörtern mit mindestens 15 Zeichen – im Wesentlichen ein kurzer Satz mit Leerzeichen – exponentiell länger. Der Schutz vor Brute-Force-Passwortangriffen ist ein Muss – für diejenigen, die mit dieser Art von Schutz nicht vertraut sind, ist dies die Sicherheit, die viele Mobiltelefone schützt, wie z. B. das iPhone von Apple. Nach 10 Versuchen löscht das Telefon alle Daten und wird auf den Werkszustand zurückgesetzt.

Umstellung auf Passphrasen

IKVP50 in Laptop mit angezeigtem Passphrasen-Passwort.

Aktuell wird die Einführung von Passphrasen in Unternehmensumgebungen vor allem durch Altsysteme mit kurzen Zeichenbegrenzungen und veralteten Passwortanforderungen eingeschränkt. Aber der doppelte Vorteil von Passphrasen führt dazu, dass genau diese Funktion von Kingston IronKey-Kunden am häufigsten nachgefragt wird. Aus diesem Grund bieten wir die Möglichkeit, Passphrasen in vielen Geräten der IronKey-Produktreihe für hardwareverschlüsselte USB-Sticks zu verwenden, darunter der IronKey Keypad 200 (der direkt auf dem Gerät über eine alphanumerische Tastatur verfügt), die IronKey Locker+ 50 und Vault Privacy 50 USB-Sticks sowie die Vault Privacy 80 Externe SSD.

Diese Geräte ermöglichen es dem Benutzer, den Passphrase-Modus auszuwählen und können Passphrasen mit einer Länge von bis zu 64 Zeichen aufnehmen. Dadurch hat der Benutzer die Flexibilität, lange, aber einprägsame Passphrasen festzulegen, die seine Daten besser vor Einbruchsversuchen schützen und gleichzeitig so einfach zu merken sind, als würde man sich eine sinnvolle Wortfolge merken.

Entdecken Sie die Passphrasen-Funktionen und die breite Palette anderer benutzerfreundlicher Funktionen, die auf dem Vault Privacy 50, der Vault Privacy 80 Externen SSD, dem Keypad 200 sowie dem Locker+ 50 verfügbar sind, und wählen Sie aus, welches Gerät am besten für Ihre Datenanforderungen geeignet ist – und überlegen Sie sich schon jetzt, welche Passphrase Sie für Ihr neues, hochsicheres Gerät verwenden möchten. Der nächste Schritt besteht darin, Ihre Internet-Passwörter in Passphrasen zu ändern, die auf Ihre Website zugeschnitten sind. Selbst bei komplexen Passwortanforderungen sind Passphrasen leichter zu merken, einzugeben und schwerer zu erraten.

#KingstonIsWithYou

Das Kingston-Symbol „Ask An Expert – Experten fragen“ auf einer Leiterplatte mit Chipsatz

Fragen Sie einen Experten

Die Planung der richtigen Lösung erfordert gute Kenntnisse der Sicherheitsziele Ihres Projekts. Kingston Experten zeigen Ihnen wie's geht.

Fragen Sie einen Experten

Zugehörige Artikel