Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Die Passphrase – das bessere Passwort?

M.Sc. Chris Wojzechowski

Die Notwendigkeit eines Passwortes ist vielen bekannt – doch ist eine Passphrase nicht besser geeignet als wahllos auf kryptische und vor allem zufällige Zeichen und Buchstaben zu setzen? Mittlerweile verwenden viele Menschen ganze und mehrere Wörter als Passwort. Dann ist die Rede von einer Passphrase.

Die Vorteile liegen auf der Hand: Sie sind leichter zu merken und sicherer. Doch es gibt Ausnahmen. Es werden nicht alle Probleme durch die Verwendungen einer Passphrase gelöst.

Wie sieht eine Passphrase aus?

Eine Passphrase ist immer ein Passwort. Ein Passwort aber nicht immer eine Passphrase. Ein kryptisches Passwort lässt sich nur schwer erstellen. Hilfsmittel wie Kryptonizer können zwar Unterstützung leisten, doch wenn das Hilfsmittel zu Hause liegt, dass Passwort aber auch unterwegs benötigt wird, können sich wohl nur die wenigsten Menschen daran erinnern.

Folgende Hinweise und Anregungen können dabei helfen eine sichere Phrase zu erstellen:

  1. Nehmen Sie sich Ihr Lieblingsgericht, ein Urlaubsort an dem Sie waren oder Ihr Hobby z.B. Air Skydiving
  2. Schauen Sie in die Tagespresse – aktuelle Nachrichten, Ereignisse und Events können ebenfalls Inspiration sein z.B. Pandemie
  3. Schlagen Sie Ihren digitalen Duden auf und wählen Sie ein Wort nach dem Zufallsprinzip aus z.B. Retikulum

Nun haben Sie drei Wörter, aus denen Sie eine Passphrase bilden können:

„Air Skydiving Pandemie Retikulum“

Leerzeichen sind bei Passwörtern ebenfalls Zeichen. Sie können aber auch dazu übergehen diese Zeichen zu ersetzen. So können Sie die hohen Anforderungen an ein Passwort erfüllen. So wäre auch folgende Passphrase möglich:

„Air-Skydiving_Pandemie_Retikulum“

Bis zu diesem Zeitpunkt erfüllen Sie jedoch nicht alle Anforderungen an typischen Passwortregeln. Dafür müssen noch Zahlen eingebaut werden. Mit

„1Air-Skydivin_2Pandemie_3Retikulum“

hätten Sie nun ein sehr sicheres Passwort. Wenn Sie es sich bildlich vorstellen, fällt das Merken leichter.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Wie sicher ist eine Passphrase?

Die Dauer die nötig ist eine Passphrase zu erraten ist abhängig von der Komplexität. Die ausgewählten Wörter sollten dabei stets aus unterschiedlichen Inhalten stammen. IT-Sicherheitsexperten raten davon ab Songtexte zu nehmen. Auch andere beliebte Schriften wie z.B. die Bibel oder der Koran, sollten als Ideengeber nicht herhalten. Dann ist eine Passphrase auch sicher.

Passphrase als Passwort - jetzt sicher

Eine Passphrase als Passwort erreicht schnell eine höhere Sicherheit als kurze, aber komplexe Passwörter. Screenshot: wiesicheristmeinpasswort.de

Für das Erraten dieser Passphrase brauchen Sie Jahrhunderte. Genau das wollen Sie erreichen! Diese sollte aber auch nur für eine einzige Website verwendet werden. Die Mehrfachverwendung von Passwörtern ist ein großes Problem. In unserer 10-Day IT-Security Challenge stellen wir das Problem dar und geben Empfehlungen für Passwortmanager und helfen auch dabei zu überprüfen, ob die eigenen Passwörter in der Vergangenheit bereits gestohlen worden sind.


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.