Forscher empfehlen drei zufällige Wortpasswörter

Das Thema Passwortsicherheit und das Erstellen starker Passwörter geht sogar vor dem Internet zurück. Das Kuriose ist, auch wenn sich Paradigmen und Richtlinien hin und wieder ändern, ist das Kernthema immer aktuell. Egal, ob Sie 1991 Ihre Archivdatei auf einem Diskettenlaufwerk mit einem Passwort schützen oder versuchen, ein Passwort für Ihr neuestes Konto für einen kostenpflichtigen Onlinedienst oder eine E-Mail zu erstellen, Sie möchten immer ein starkes und zuverlässiges Passwort erstellen.

Wir haben das Thema Passwortsicherheit sowie Passwortkomplexität und -stärke auf dieser Website mehrmals behandelt, aber angesichts der jüngsten Veröffentlichungen von Sicherheitsforschern wird es wahrscheinlich nicht schaden, das Thema neu zu betrachten.

Sicherheitsforscher des britischen National Cyber Security Centre, kurz NCSC, haben erneut bestätigt, dass es besser ist, drei Wörter nach dem Zufallsprinzip zu wählen und zu einem Passwort zusammenzufassen, als zu versuchen, es zu finden mit einer halbkomplexen alphanumerischen Zeichenfolge, die möglicherweise zur Erstellung sehr schwacher Passwörter führen könnte.

Einer der Gründe, warum das NCSC einen Wechsel zu Drei-Wort-Passwörtern empfiehlt, liegt hauptsächlich darin, dass die globale Akzeptanz von Passwort-Managern laut NCSC-Artikel "sehr gering" bleibt. Darüber hinaus sind Menschen und das menschliche Gehirn im Allgemeinen viel besser darin, Informationen in Form einer Reihe von bedeutungsvollen Wörtern zu speichern, als sie in einer einzigen langen Passwortkette mit einer sehr komplexen Struktur zu speichern.

Die vier Hauptgründe für die Drei-Wort-Empfehlung werden vom NCSC als „Länge, Wirkung, Neuheit und Benutzerfreundlichkeit“ beschrieben. Die Länge ist selbsterklärend – Sie können ein Passwort im Wesentlichen durch die bloße Länge nicht erraten, und drei zufällig ausgewählte Wörter geben Ihnen eine angemessene Länge der vollständigen Passwortzeichenfolge, die Brute-Force-Versuche wahrscheinlich zum Erliegen bringen wird.

Impact bezieht sich auf die schiere Einfachheit, jemandem das Konzept der "drei zufälligen Wörter" zu erklären, damit jeder ein Passwort wie "Limonade-Mousepad-Rennmaus" finden und es sicher in seinem Gehirn speichern kann.

Neuheit kann hier ein wenig strittig sein, da dies kein völlig neuer Ansatz ist, aber der Grund dafür ist, dass ein Passwort mit einer einzigen Zeichenfolge oft ein einzelnes Wort mit einigen geänderten Zeichen ist und diese notorisch leicht zu erraten sind.

Ein guter Anreiz, drei zufällige Wörter als Passwort zu verwenden, ist auch die Tatsache, dass Hacker oft Algorithmen verwenden würden, die leichter durch eine Reihe zufälliger Wörter überrumpelt werden.