Eine Antwort auf eine Frage wie diese, hängt sehr davon ab, über welche Art Passwörter wir reden. Dreht es sich beispielsweise um das Master-Passwort einer Software-Anwendung, die wiederum selbst zahlreiche unserer Passwörter enthält, wie beispielsweise 1Password 4, so sollte dieses zwar lang aber doch in der Art sein, die es uns ermöglicht, sich daran erinnern zu können.
Mein Master-Passwort beispielsweise ist 18 Zeichen lang, beinhaltet Groß- und Kleinbuchstaben und ebenfalls Sonderzeichen. Ob das erraten oder auf andere Art ermittelt werden kann, also wie die Chancen stehen, das zu schaffen, dazu später mehr.
Handelt es sich hingegen um Passwörter für beispielsweise unsere zumeist zahlreich vorhandenen Accounts, also all das wo wir uns beispielsweise sowieso mit Hilfe einer App anmelden, dann dürfen diese schon eher kryptisch gewählt sein, da sich ohnehin niemand daran zu erinnern braucht.
Zu deren Erstellung gibt es sicher einige online verfügbare Passwort-Generatoren aber hier soll es heute um die wohl unter OS X und iOS am meisten verwendete App, 1Password gehen. Offiziell noch in der Version 3 erhältlich aber einige unter uns dürfen bereits die Version in der Beta Phase ausführlich testen. Diese laufen inzwischen schon sehr zuverlässig, sodass die Version 4 inzwischen meine Version 3 vollständig auf allen Macs ersetzt hat.
Der in 1Password 4 enthaltene Passwort-Generator erstellt bis zu 30-stellige Passwörter, in die sich je nach Wunsch Ziffern und Symbole integrieren lassen. Die so entstandenen Zeichenfolgen, sind wohl tatsächlich, nach heutigem Stand der Technik unknackbar.
Auch hängt die Länge der verwendeten Passwörter noch immer sehr von den Möglichkeiten oder sollte ich besser formulieren: Beschränkungen einzelner Webseitenbetreiber ab. Nach meiner Meinung noch viel zu oft, sind Passwörter mit nur 4 bis 6 Stellen zulässig bzw. Passwörter länger als 16 Stellen gar nicht möglich.
[appbox appstore screenshots 443987910]
Wie kann man sich sichere Passwörter und deren Kombinationsmöglichkeiten vorstellen?
Ein beispielsweise zweistelliges Passwort aus lediglich nur Buchstaben bestehend, ergäbe insgesamt 52 x 52 Möglichkeiten, da das erste und auch das zweite Zeichen jeweils nur aus einem Klein- oder Großbuchstaben bestehen kann. Also 52 Möglichkeiten für die erste Position und 52 Möglichkeiten für die zweite Position. Ergibt somit insgesamt 2.704 Möglichkeiten. Ein Passwort-Cracker-Tool hätte das im Nu erledigt.
Ein aus drei Zeichen bestehendes Passwort mit wiederum nur Buchstaben, ergäbe dann schon 52 × 52 × 52 Möglichkeiten, also insgesamt 140.608 Möglichkeiten – aber immer noch ein Witz für ein Passwort.
Kommen wir dann in den Bereich von 10 Zeichen langen Passwörtern, so haben wir bereits 52¹⁰ Möglichkeiten. Da kommen dann High-End- und spezialisierte Passwort-Cracking-Systeme schon langsam ins schwitzen.
[appbox appstore screenshots 568903335]
Um uns noch weiter zu steigern, werfen wir einfach mal einen Blick auf ein 23-stelliges Passwort, das sind dann schon 52 ²³ Möglichkeiten.
Wie beschreibt Agilebits die Wahrscheinlichkeit, ein 23 Zeichen langes, mit dem in 1Password 4 enthaltenen Passwort-Generator erstelltes, Passwort heraus zu finden.
Wenn der weltweit schnellste Computer ein Passwort so schnell überprüfen könnte, wie es dauert, zwei Zahlen zu addieren und wenn man eine Milliarde dieser Computer und alle erratenen Passwörter hätte, würde es dennoch mehr als eine Million Mal das Alter des Universums durchlaufen, um alle 52²³ Möglichkeiten zu testen oder anders formuliert: Nichts wird ein solches Passwort, dass mit dem Passwort-Generator in 1Password 4 erzeugt wurde, auf diese Weise knacken.
Fazit zu sicheren Passwörtern
Wie lang jeder seine Passwörter wählt, hängt letztlich von jedem selbst ab. Zwar geben einige Webseiten die Passwortlänge und die zu verwendenden Zeichen bereits heute schon vor. Nur sind das bisher die wenigsten, die das tun.
Noch viel zu viele Webdienste und Shops und was weiß ich nicht alles, lassen allen möglichen unsicheren Kram zu, was zwar Zeichen beinhaltet, aber von einem sicheren Passwort so weit entfernt ist, wie … fällt mir ein passender Vergleich ein, so ergänze ich hier noch.
Wollt ihr einfach mal testen, wie sicher euer Passwort so ist, dazu gibts hier die Gelegenheit. Viel Spaß dabei! Und vergesst im Anschluss nicht, dieses zu ersetzen, falls etwas in Richtung unsicher heraus kommt!
Welche Länge von Passwörtern nutzt ihr so? Ab welcher Länge dieser fühlt ihr euch sicher? Merkt ihr euch Passwörter oder geht ohne App, die diese speichert schon gar nichts mehr?
Also meine Passwörter sind 14- 18 Zeichen lang. Benutze 1Password auf meinem Mac sowie auf meinen mobilen Geräten. Die meisten Passwörter wurden mit 1Password generiert. Ohne 1Password würde ich nicht mehr klar kommen, bei so vielen Accounts die habe. 1,2 Passwörter kann ich mir noch merken, aber dann ist auch schon Schluss. 1Paasword kann ich weiter empfehlen ohne bedenken und der Preis ist gerecht, für so eine starke App.
Ich nutze auch so ein Tool. Bei mir aber ist es KeePass bzw KeePassX auf dem Mac. Ist kostenlos und genau die gleichen Sachen wie 1 Password.
Nutze ich schon seit Jahren und habe meine Passwörter ebenfalls meist so um die 18 Stellen. Der weitere Vorteil, einmal im Jahr gehe ich die Liste durch und schaue bei welchen Diensten ich mich abmelden kann. Schließlich muss man ja nicht als Leiche dort gemeldet bleiben.