• Identity 101
  • Passwort vs. Passphrase: Was ist der wirksamste Schutz für Ihre Daten?

Passwort vs. Passphrase: Was ist der wirksamste Schutz für Ihre Daten?

Erfahren Sie mehr darüber, wie adaptive Multi-Faktor-Authentifizierung (MFA) gefährlichen Sicherheitslücken, unsicheren Passwörtern und Phishing-Attacken einen Riegel vorschiebt.
Mehr lesen
Updated: 07/14/2023 - 12:59
Time to read: 3 minutes

Passwörter bestehen in der Regel aus einer Kombination von Sonderzeichen, Buchstaben und Nummern unterschiedlicher Zeichenzahl. Die meisten bestehen aus etwa 10 Zeichen.

Passphrasen sind im Grunde längere Passwörter – mit mindestens 14 Zeichen – und bestehen aus mehreren Worten, die durch Leerzeichen getrennt werden. Sowohl Passwörter als auch Passphrasen werden für die Verschlüsselung von Daten genutzt und sichern den Zugang zu Websites, Software- und Hardwaresystemen.

Was versteht man unter einem Passwort?

Ein Passwort ist eine Zeichenabfolge, die Anwender eingeben müssen, wenn sie auf ein System zugreifen möchten.

Passwörter sind eine gängige Methode, um Daten zu verschlüsseln und Informationen, die vertraulicher, firmeninterner oder persönlicher Natur sind, zu sichern. Je nach Website und Programm werden unterschiedliche Anforderungen an Passwörter gestellt, z.B. in puncto Länge, Verwendung von Groß- und Kleinschreibung sowie Sonderzeichen.

Ein Passwort könnte beispielsweise wie folgt aussehen: 4jli$oju?A.

Was versteht man unter einer Passphrase?

Im Prinzip ist eine Passphrase die sicherere Weiterentwicklung eines Passworts. Passphrasen werden aus demselben Grund und auf dieselbe Art und Weise genutzt wie Passwörter. Eine Passphrase ist jedoch länger und enthält Leerzeichen. Eine Passphrase muss nicht grammatikalisch korrekt sein. Außerdem darf sie auch ruhig Symbole enthalten.

Sie ist am effektivsten, wenn die Auswahl der Worte zufällig ist. Gängige Phrasen, die leicht zu erraten sind, sollten vermieden werden. Die stärksten Passphrasen sind diejenigen, die aus einer willkürlichen Phrase bestehen. Ein Beispiel: „Fliegende Katze, Bu0ch da durch!“Passphrasen sollten so konzipiert sein, dass der Anwender sie sich leicht merken, ein Hacker sie jedoch nicht leicht knacken oder erraten kann.

Passphrase vs. Passwort: Was sollte wann zum Einsatz kommen

Passwörter und Passphrasen können gleichermaßen ein hohes Maß an Sicherheit gewährleisten. Eine willkürliche Passphrase erreicht jedoch einen höheren Entropie-Wert und ist damit sicherer als ein herkömmliches Passwort. Längere Passwörter (14 Zeichen oder mehr) weisen ebenfalls einen hohen Entropie-Score auf und sind demnach sehr sicher – allerdings vergisst man sie auch leichter.

Die meisten Passcode-Richtlinien und Sicherheitsstandards gestatten auch die Verwendung von Passphrasen. Insgesamt weist eine Passphrase ein höheres Maß an Sicherheit auf. Laut Empfehlung des FBI sollten Anwender die Länge der Passwörter und Passphrasen in jedem Fall ausreizen, und sie so lang wählen, wie es das System zulässt. So wird optimale Sicherheit gewährleistet. Hinweise für die Erstellung: Für eine starke Passphrase gilt es, folgendes zu beachten

  • Wählen Sie keine bekannte Phrase oder Redewendung.
  • Vermeiden Sie Songtexte.
  • Nutzen Sie am besten sinnfreie Worte.
  • Die Phrase sollte mindestens 15 Zeichen umfassen.
  • 5 Worte sind besser (sicherer) als 4.
  • Nutzen Sie neben Buchstaben auch Symbole.
  • Wählen Sie die Worte willkürlich.
  • Nutzen Sie für jeden Account eine andere Phrase.

Behalten Sie immer im Hinterkopf, dass eine Passphrase kein richtiger Satz sein muss, geschweige denn grammatikalisch korrekt.

5 Argumente, die für eine Passphrase sprechen

  1. Passphrasen sind einprägsamer als Passwörter. Eine willkürliche Anordnung von Nummern und Symbolen ohne Bedeutung ist wenig einprägsam. Daher nutzen Anwender in der Regel simple Formulierungen, um sie sich besser merken zu können. Eine Passphrase ist in der Regel nicht so einfach zu vergessen.
  2. Passphrasen können für gewöhnlich auch mithilfe roher Gewalt nicht so einfach geknackt werden. Passwörter mit 10 Zeichen hingegen können von jedem Tool einfach geknackt werden. Passphrasen sind länger und demnach auch viel resistenter gegen diese Tools.
  3. Passwörter können sowohl von speziellen Cracking-Tools als auch von Robotern und Menschen leicht geknackt werden. Die meisten Menschen halten sich bei der Erstellung eines Passworts an Dinge, die ihnen vertraut sind und die sie sich dementsprechend leicht merken können – Passwörter regelmäßig zu ändern, geht ihnen gegen den Strich.
  4. Die meisten Kern-Anwendungen und Betriebssysteme erlauben bei der Wahl des Passworts bis zu 127 Zeichen und die Verwendung von Passphrasen. Das garantiert optimale Sicherheit.
  5. Passphrasen erfüllen die Anforderungen, die an ein Passwort gestellt werden, da typischerweise Satzeichen und Groß- und Kleinschreibung erlaubt sind.

Referenzen

Half of American Adults Hacked This Year. (Mai 2014). CNN Business.

Domain 5. (2017). Eleventh Hour CISSP (Third Edition).

FBI Tech Tuesday: Strong Passphrases and Account Protection. (Mai 2021). FBI Phoenix.

Password vs Passphrase. (2021). John Carroll University.