Blog post

Semantische und Syntaktische Passwortkomposition

Anna Lena Fehlhaber

Die Passwortkomposition, also die Zusammensetzung des Passworts, ist ein entscheidenes Merkmal für die Sicherheit des generiertes Passworts. Die Semantik eines Passworts, also die Zeichen und Symbole, aus denen es sich zusammensetzt, sind zumeist berechenbar.

Mit berechenbar ist in diesem Kontext nicht auf die mathematische Berechenbarkeit verwiesen, sondern die Vorhersehbarkeit der Passwortkomposition gemeint. Zahlreiche Studien und Laborversuche haben gezeigt, dass Akteure Passwörter wählen, die häufig als nicht sicher einzustufen sind. Die generierten Passwörter enthalten Namen, Orte, Daten und Geburtstage, und weisen auch thematisch hohe Ähnlichkeiten auf. Beliebte Themen sind Liebe, Haustiere, Geld, aber auch Sport, Musik und Fernsehserien sind Bereiche, aus denen die Passwörter entlehnt werden. Häufig werden hierfür Informationen verwendet, die dem Akteur deshalb sicher erscheinen, weil sie nur ihm bekannt sind. Das Kombinieren von Wörtern miteinander erscheint ebenfalls vielen Nutzern als effektives Verfahren zur Generierung sicherer Passwörter. Akteure neigen dazu, sich Strategien zur Generierung von Passwörtern anzueignen. Diese können sichere, aber auch unsichere Passwörter generieren. Insbesondere durch Fehlannahmen, beispielsweise das Wörterbuch-Wörter generell schlechte Passwörter seien oder das Hinzufügen von Zeichen und Zahlen die Sicherheit des Passworts automatisch erhöhe, kann es im Ergebnis dazu kommen, dass die Passwörter als sicher eingestuft werden, obwohl sie es nicht sind.

Verwendete Literatur:

  • Florencio und Herley (2007): A large-scale study of web password habits.
  • Kelley et al. (2012): Guess again (and again and again): Measuring password strength by simulating password-cracking algorithms.
  • Kornblatt (2011): When “most popular” isn’t a good thing: Worst passwords of the year – and how to fix them.
  • Shay et al. (2014): Can long passwords be secure and usable?
  • Stobbert und Biddle (2014): The password life cycle: User behaviour in managing passwords.
  • Ur et al. (2013): The art of password creation.
  • Ur et al. (2016): I added ‚!‘ to make it secure.

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Prev Post Next Post