Inhaltsverzeichnis
- Was bisher empfohlen wurde
- Tatsächliches Ereignis
- Meine Empfehlungen
- Passwort-Generatoren
- Passwörter knacken
- Quantencomputer
- Neueste Sicherungssysteme
- Sehr entfernte Zukunft
Was bisher empfohlen wurde
Bevor das Internet alle erreicht hatte, waren Passwörter oft bis zu 4-stellig. Selbst heutzutage gibt es noch Zahlenschlösser mit 4 Walzen, die mit den 10 Ziffern, also 0 bis 9, bestückt sind.
Mit dem Internet wurden die Empfehlungen angepasst. Nun sollten 6 bis 8 Buchstaben oder/und Ziffern genutzt werden.
Mit der Verbreitung der Skriptsprachen, konnte deren Potenzial genutzt werden, diese Zeichen zu entschlüsseln. Daher kam die neue Empfehlung für eine höhere Komplexität:
- Mehr als 8 Zeichen
- Großbuchstaben
- Kleinbuchstaben
- Ziffern
- Sonderzeichen der ersten Ebene, etwa , ; . : – _ ! ?
Tatsächliches Ereignis
Aus meiner Sicht ist das nicht mehr ausreichend. Die neuen intelligenten Brute-Force-Methoden gekoppelt mit der künstlichen Intelligenz, eröffnet wieder neue und effizientere Möglichkeiten.
Letztens hatte tatsächlich jemand, ein Cracker, ein von mir geschaffenen Benutzernamen fast entschlüsselt. Der Benutzername war leider nur in der vorgegebenen Syntax des Providers möglich, also wie als bisher empfohlen, aber wenigstens mit 32 Zeichen.
Die von mir geschaffenen Benutzernamen entsprechen schon fast Passwörtern, beispielsweise wie folgt. Hier ein ähnlicher Benutzername als Beispiel.
EXmsfc-aZ2jCnoRA5igjkV-yd.HiuFN
Eine echte Gefahr bestand trotzdem nicht, denn das Passwort selbst hatte ich dann nach meinen Empfehlungen erstellt. Hier ein äquivalentes Passwort-Beispiel.
<Y?ŧv€Wqøb$æ|4FKſ!j«µ>H_rf(¶ki^ps?{@#7/←“)u"T>_eUmai]do$V§}~`ch
Alle diese dargestellten Zeichen befinden sich auf jeder Standardtastatur!
Meine Empfehlungen
Diese Empfehlungen können Sie in jedem professionellen Passwort-Generator auch einstellen.
- Mindestens 16 Zeichen
- Höchstens 64 Zeichen, da die meisten Plattformen ohnehin nicht mehr erlauben
- Großbuchstaben
- Kleinbuchstaben
- Ziffern
- Sonderzeichen aller Tastaturebenen, wie die Zeichen aus der alternativen Gruppe
- Keine Zeichenwiederholung, wenn möglich
- Keine verwechselbaren Zeichen, wenn möglich, wie 8 und B oder 0 und O
- Unaussprechbar, also kein lesbarer Text ab 4 Zeichen, wie für Eimer „3!mer“
- und wer sich es zutraut, UTF-8-Zeichen über Tastenkombination
Gut wäre es auch, die UTF-8-subsets zu nutzen, wie in diesem Beispiel.
⏰ ♘ ੴ ▧ 🌈 🖼 ➚ ✨
Nur müssten dann die Anbieter/Provider diese Zeichen auch zulassen.
Passwort-Generatoren
Jeder gute Passwort-Manager besitzt einen Passwort-Generator, so wie KeePassXC.
Doch auch Befehle wie „pwgen“ können sichere Passwörter erzeugen.
$ pwgen -Bcysn 28 1
arJ?;[#faW:K.`PVd;7<ExY^}e/$Smartphone zur besseren Lesbarkeit seitwerts drehen.
$ pwgen -Bcysn 67
Kx<Jns.+<xktqgEyH'd-+#:mNa!U=|Tn`d)(WAx*F}$Hdu%.4w<twJ:}-K"(d/-WM;f
bY*a/vkei~yjK[(cE^*Pw?K3T@dqwsa+t{,*{%}XRk,)mCC~E(`]$:F;,oT9Lj(\Y9&
<i=s"q4#:+vpUHbsH&c7$M&a&qf?~fe}aFd*W%RKY@WjE__UpfVT@,N9+eCHF3='k4:
K!3{4yxK=.K&.rL'f(pXj'W`(e3K]/s)JWW_#Frw_4d~E;H`u?sxtP"vy~n/:>v*!>`
}(MC7r}3v,*kJf~NWgudj>Kj.Tuvh,)7.,*k:3!vNm:+@f'L'gYCi^ujJ\=w?!~(CJL
|7>fLCE!rN<+jbc?>bMx-P#@r/7Ms^mfh(r|yWNP(;W{LCLs=3]PK/~\u9K+/~U~#qk
g<qw~N4vUgM?uv~?\(m]3YW+Twgk^|xy7_.`=TJt\~-F#]z|Rb[|yt\WK+qm?[]n|x'
(xT.o>a-x)WqqNFgp[-yi7H'j;JEx|~v/7/[cH^'y+@P!w(kgjEeP:'?@,#<bjF%`i4
_FiK.m~CE:`3*`w<if#AL([WN#YsyY;sp`a}-F;@j@xg^pc*"$vPHR^d'4"EJbFy"%<
ci=Lp)!d>?U\~jowtE[fUU:3_+gP}m7(`Xru\uHw`P$q*co>\U[c|U-/!_[.@aq=>`+
kx9xcwhU$A={YF^kb:r(/br<e=X3'|{HnAM$sax)^inmvh`3es_h9(Fc~k+XAv&v/(<
(,Y^Y|jtpz!ax{FRJsj;FW//}@#$f!wg'o9N<HUE=@RN}^pfV/V;#9o/*Cq+x9rnkm_
/{f\<ip-He,!%/_%AnjjM>=dnL[f\<]HcLpq,>.x/CE9JVqj%%X*[FVUm#A-.R{`"d?
`L+,:>-fXAYV3EARHnmn+}YNsh9;{CXm\P?REVoM\x]~+Nz|-W>f3+Xy*R%WfRt+o@+
y^JMm^;U]9ds<:),#g"+n:X#^3&4*rT(a7vKa\-9e?Hx:kWc~~H4KL'+mf|\.'%X(db
fH#n?TT%Yd..x|Xf/*et*dubH^[K%$c^:sg|i}{~'hT(FXuekFCa[-WK<@\W4p^{*?$
!_U|d~;V"k}=_"!dz@PoMm@MUe@>J?4g=&NcL<@}Uma/-{\NAN!~[|:qsLc,MzET=\`
[-\F~:$es`H'$fY?j(eXdg<hr>Ede%{z!AgE\T/9A_")j?!e^'Uo&bawKo*+x9K^|4C
J:[H_|p3C(Th.o*|f)xfgUYE3v<{cxkAeTH*daN;9k{k7ggrd=ie'3d#uww[[R{EgEE
Vkb&~t%_jHE"_b?;},PU{a)]T>C|T#%sj[gj$/VcRm(h{X*H&4mvaUsC=y[.s]p_JRjPasswörter knacken
Ganz neue Methoden entschlüsseln nicht die einzelnen Zeichen durch Probieren und Irrtum, sondern es werden Hash-Werte errechnet, sodass das Passwort gar nicht bekannt sein muss. Ob das auch bei von mir erstellten Benutzernamen und Passwörter zusammen funktioniert, weiß ich nicht.
Zum Schluss hilft da, nach heutigen Erkenntnissen, nur noch die Zwei-Wege-Authentifizierung, aber dann ist man meist auf „fremde“ Dienstleister angewiesen und das ist schon ein sehr großer Schwachpunkt!
Quantencomputer
Die zukünftigen Quantencomputer könnten möglicherweise nicht mehrere tausende Jahre benötigen, um 32-Zeichen aus den verschiedenen UTF-8-Blöcken zu entziffern. Doch bis zu deren weltweiten Einsatz wird es noch einige Zeit benötigen, trotz Hilfe von künstlicher Intelligenz.
Zudem gibt es noch die Zeichencodierung mit UTF-16 und UTF-32. Daran wird selbst ein Quantencomputer etwas zu knabbern haben.
Neueste Sicherungssysteme
Das sind die Alternativen zum Passwort.
Sprachmustererkennung und Fingerabdruck funktioniert so leidlich, zudem sind sie mit ihrem technologischen Aufwand sehr begrenzt einsetzbar. Außerdem sind Sprache und Fingerabdruck bei über 8 Milliarden Menschen nicht wirklich eineindeutig.
Die Verbreitung von Iris-Erkennung steckt noch in den Kinderschuhen.
Zum Schluss noch die DNS-Erkennung, die wird noch viele Jahre benötigen, um alltagstauglich zu werden. Wobei durch CRISPR schon ein Hacking-Tool existiert. Also wenn schon die DNS möglicherweise nicht als allumfassende Sicherung nutzt, dabei ist DNS mit das komplexeste was auf der Erde existiert, dann helfen nur die ganz alten Methoden wieder.
Sehr entfernte Zukunft
Die sehr entfernte Zukunft der Sicherung von Daten wird von Vertrauen und Vertrauensketten abhängig sein und bei deren Verletzung radikale Konsequenzen, wie beispielsweise der Ausschluss aus der Gesellschaft mit allen Infrastrukturen und das für immer. Genauso wie 1 Million Jahre die Menschheit die wirklich harte Steinzeit überlebt hat.
