6 Sehr hoch

Als Sehr hoch gilt die Sicherheit derjenigen Passworte, die nach den folgenden Regeln erstellt wurden:

• Das Passwort muss aus mindestens 14 Zeichen bestehen.
• Es muss mindestens ein alphabetisches Zeichen enthalten.
• Es muss mindestens ein numerisches Zeichen enthalten.
• Es muss mindestens ein Sonderzeichen enthalten.
• Es muss mindestens ein Leerzeichen enthalten
• Es dürfen keine drei Zeichen in Folge gleich sein.
• Es dürfen keine drei Zeichen in Folge aus dem Benutzernamen enthalten sein.
• Die Zeichenfolge darf nicht aussprechbar sein.
• Das Passwort hat eine Lebensdauer von maximal einem Monat.

Beispiel 1:

3'cIy`a$ d\mWK(0e¤'lp
Y6E6hE®5U.Z$aQ;>|/Ps$&]R
\-IOæbq}zE&EA2
N3$a jw%{TI¢E{/%
YZ# #þ0M uyAs!'Pb
shSz*GP)1 X¾$=A(H~RXc

Beispiel 2 (enthält keine Sonderzeichen, die in Shellscripten Probleme verursachen könnten):

TIQ-Ndx¡¬O 0~]i
@6Fi=,K¹-:µ^_SG@jg~n
x)/@£z-&- _.E%_MTK2gm}5;
KmZªfc(7ÐnZziUÞR(;FQAd[r
M0 & hr}!_p14>~©KKzqaU
(R,EP md]U(Pd,A1»ZBnzi

Wahrscheinlichkeit:
0,000000000000000000013% bei einer Länge von 14 Zeichen und einem Bestand von 256 möglichen Zeichen.
0,00000000000000000000000000000000000000000001% bei einer Länge von 24 Zeichen und demselben Zeichenbestand.

(Eigentlich ist die Wahrscheinlichkeit etwas höher, da einige Passworte entfallen. Dieser Unterschied ist jedoch nur unwesentlich.)

7 Laufzeit

Was nützt das beste Passwort, wenn es ewig haltbar ist? Je länger ein Passwort in Kraft ist, desto größer ist die Wahrscheinlichkeit, dass es doch noch geknackt, verraten oder gestohlen wird. Deshalb empfiehlt es sich, die Laufzeit von Passworten zu begrenzen. Je nach Sicherheitsanspruch kann eine Laufzeit von einigen Stunden bis zu einem Jahr gewählt werden. Zwischen der Lebensdauer eines Passwortes und dessen Sicherheit besteht eine direkt proportionale Beziehung. Auch ein Passwort mit der Sicherheitsstufe niedrig kann ausreichend Sicherheit bieten, sofern es stündlich gewechselt wird. Ebenso kann ein Passwort mit hoher Sicherheit durchaus Schwachstellen aufweisen, wenn es jahrelang nicht geändert wird.

Beispiel

Bei einer Laufzeit von einem Jahr besteht für ein Password der Kategorie niedrig mit einer Länge von 8 Zeichen eine Wahrscheinlichkeit von 2,5%, dass es innerhalb dieser Laufzeit geknackt wird. Wird die Laufzeit auf ein Monat verkürzt, so sinkt diese Wahrscheinlichkeit auf 0,2%.

Bei einer Laufzeit von einem Jahr besteht für ein Password der Kategorie hoch mit einer Länge von 14 Zeichen eine Wahrscheinlichkeit von 1,5e-23, dass es innerhalb dieser Laufzeit geknackt wird. Wird die Laufzeit auf ein Monat verkürzt, so sinkt diese Wahrscheinlichkeit auf 1,2e-24, also fast um das Zehnfache.