Eine Passphrase ist eine Kombination von Zeichen, die verwendet wird, um den Zugriff auf Computernetzwerke, Datenbanken, Programme, Websites, Online-Konten und andere elektronische Informationsquellen zu kontrollieren. Im Zusammenhang mit Netzwerken wählt ein Administrator normalerweise Passphrasen als Teil von Netzwerksicherheitsmaßnahmen aus. Passphrasen (auch Sicherheitsschlüssel genannt) können Phrasen, Großbuchstaben, Kleinbuchstaben, Zahlen, Symbole und Kombinationen davon enth alten.
Passphrasen in Computernetzwerken
Einige Wi-Fi-Heimnetzwerkgeräte sind mit Software vorkonfiguriert, die statische Verschlüsselungsschlüssel generiert, um unerwünschten Zugriff zu verhindern. Anstatt die lange Kette von Hexadezimalzahlen zu erstellen, die für Protokolle wie WPA erforderlich ist, gibt ein Administrator stattdessen eine Passphrase in die Setup-Bildschirme von drahtlosen Routern und Netzwerkadaptern ein. Die Setup-Software verschlüsselt diese Passphrase dann automatisch in einen geeigneten Schlüssel.
Diese Methode vereinfacht die Einrichtung und Verw altung von drahtlosen Netzwerken. Da Passphrasen leichter zu merken sind als lange, unsinnige Phrasen und Zeichenfolgen, ist es weniger wahrscheinlich, dass Administratoren und Netzwerkbenutzer auf einem ihrer Geräte falsche Anmeldeinformationen eingeben. Allerdings unterstützen nicht alle Wi-Fi-Geräte diese Methode der Passphrase-Generierung.
Passwörter vs. Passphrasen
Passwörter und Passphrasen sind nicht identisch:
- Passwörter sind normalerweise kurz, etwa sechs bis zehn Zeichen. Sie sind ausreichend, um den Zugriff auf nicht vertrauliche Informationen zu kontrollieren.
- Passphrasen bestehen typischerweise aus etwa 10 bis 20 zufälligen Wörtern und/oder Zeichen, was für Heimnetzwerke angemessen sicher ist.
Generieren von Passphrasen
Von Software erstellte Passphrasen sind in der Regel sicherer als von Menschen erstellte. Bei der manuellen Erstellung von Passphrasen neigen Menschen dazu, tatsächliche Wörter und Phrasen aufzunehmen, die sich auf Orte, Personen, Ereignisse und dergleichen beziehen, damit sie sich leicht merken lassen. Dies erleichtert jedoch auch das Erraten von Passphrasen. Ein weitaus besserer Ansatz besteht darin, eine lange Reihe von Wörtern zu verwenden, die keine verständlichen Sätze bilden. Einfach ausgedrückt sollte der Ausdruck überhaupt keinen Sinn ergeben.
Es ist erwähnenswert, dass die Verwendung echter Wörter eine Passphrase anfällig für Wörterbuchangriffe macht. in der Wörterbuchsoftware verwendet wird, um unendliche Kombinationen von Wörtern auszuprobieren, bis der richtige Satz gefunden ist. Dies betrifft jedoch nur die empfindlichsten Netzwerke; Für gewöhnliche Heimnetzwerke funktionieren unsinnige Phrasen gut, besonders wenn sie mit Zahlen und Symbolen kombiniert werden.
Elektronisch generierte Passphrasen (oder aus benutzerdefinierten Passphrasen verschlüsselte Schlüssel) verwenden dagegen komplexe Algorithmen, um die in typischen Hacks verwendete Logik zu umgehen. Die resultierenden Passphrasen sind äußerst unsinnige Kombinationen, deren Knacken selbst die ausgefeilteste Software viel Zeit in Anspruch nehmen würde, was den Versuch unpraktisch macht.
Für die automatische Erstellung sicherer Passphrasen stehen Online-Tools zur Verfügung. Hier sind ein paar zum Ausprobieren, zusammen mit einer daraus generierten Passphrase:
- SSH-Passwortgenerator: VJG8S0/Y1FfVB8BK
- Diceware: Supernova-Schnabeltier-Schrein-T-Shirt-Plethora-`-^
- Untroubled.org Secure Passphrase Generator: children28Risen53Thrips
Wenn Sie diese Tools verwenden, wählen Sie die Optionen aus, die zu einer Kombination aus zufällig großgeschriebenen Wörtern, Zahlen und Symbolen führen.
