Wie man ein starkes Passwort erstellt, das man nie vergisst: Die Romantik der Kryptographie

Erinnern Sie sich an den quälenden Kampf, dem Sie jedes Mal gegenüberstehen, wenn Sie ein neues Konto registrieren.

Der rote Text auf der Website diktiert unerbittlich: "Das Passwort muss Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen enthalten." Also seufzen Sie, nehmen den Namen Ihres Hundes, fügen Ihr Geburtsjahr hinzu, setzen ein Ausrufezeichen ans Ende und brauen eine Monstrosität wie Wangcai1990! zusammen.

Sie denken, es ist sehr sicher . Aber leider ist das Knacken dieses Passworts angesichts moderner Wörterbuch-Angriffe von Hackern und hochmoderner Grafikkarten (GPUs), die Hunderte von Milliarden Brute-Force-Versuche pro Sekunde durchführen, so einfach wie das Zerreißen eines nassen Stücks Papier.

Was noch trauriger ist, ist, dass Sie es selbst nach drei Monaten wieder vergessen haben.

Wir bekämpfen Maschinen auf die falsche Weise

Der größte Fehler, den die Menschheit in der Kryptographie gemacht hat, ist der Versuch, uns dazu zu zwingen, wie Computer zu denken .

Computer lieben absolute Zufälligkeit, Zeichenfolgen ohne Muster, wie hF8$pK2@q. Aber das menschliche Gehirn ist keine Festplatte; unsere Neuronen speichern Informationen durch "Geschichten, Bilder und logische Verknüpfungen" . Menschen dazu zu zwingen, bedeutungsloses Kauderwelsch auswendig zu lernen, ist ein Rezept für ein Desaster.

Das Ergebnis ist, dass wir entweder auf unglaublich gefährliche schwache Passwörter wie "123456" zurückgreifen, oder wir schreiben unsere komplexen Passwörter auf Post-its an unseren Monitoren (was gleichbedeutend damit ist, die Haustür unverschlossen zu lassen).

In Wahrheit erfordert die höchste Stufe der Kryptographie nicht, dass Sie zu einer kalten Maschine werden, sondern vielmehr zu einem Poeten voller Fantasie .

Länge übertrifft Komplexität: Der Dimensionsangriff der Passphrasen

In der Kryptographie wird der Goldstandard zur Messung der Passwortstärke "Informationsentropie" genannt. Man kann es als "das Maß an Unbekanntem, dem ein Cracker gegenübersteht" verstehen.

Hier ist eine höchst kontraintuitive mathematische Wahrheit: Die Länge eines Passworts trägt viel mehr zur Informationsentropie bei als die Komplexität seiner Zeichen.

Ein 8-stelliges komplexes Passwort, das alle Sonderzeichen enthält, könnte von einem Computer in nur wenigen Tagen durch Brute-Force geknackt werden. Wenn Sie jedoch vier völlig unzusammenhängende einfache englische Wörter aneinanderreihen, wie correct horse battery staple (Länge 25), reicht die erzeugte Informationsentropie aus, um einen Supercomputer Millionen von Jahren rechnen zu lassen.

Dies ist die ultimative Antwort auf das Paradoxon von Gedächtnis und Sicherheit: Die Passphrase .

Verwandeln Sie Ihr Passwort in eine Traumlandschaft

Um eine fehlerfreie Passphrase zu erstellen, müssen Sie nur das ultimative Talent einsetzen, das die Menschheit über Millionen von Jahren entwickelt hat: Visuelle Vorstellungskraft (auch bekannt als Loci-Methode).

Verwenden Sie keine berühmten Zitate und verwenden Sie keine Songtexte, diese stehen alle in den Knack-Wörterbüchern der Hacker. Sie müssen eine Traumlandschaft erschaffen, die höchst absurd, völlig unlogisch und dennoch von immenser visueller Wirkung ist .

Folgen Sie mir durch diese drei Schritte:

1. Wählen Sie zufällig vier Substantive aus Schließen Sie die Augen und denken Sie an vier völlig unzusammenhängende Dinge. Denken Sie daran: Keine Assoziationen. Verwenden Sie zum Beispiel nicht "Sonne, Mond, Sterne", da diese semantisch gebunden sind. Versuchen Sie Folgendes: Pinguin, Wasserfall, Lampe, Rechnung.

2. Erschaffen Sie eine absurde visuelle Szene Setzen Sie diese vier Wörter in Ihrem Kopf gewaltsam zusammen: Ein Pinguin steht unter einem massiven Wasserfall , balanciert eine leuchtende Schreibtischlampe auf seinem Kopf und hält stolz eine Rechnung in seiner Flosse.

Halten Sie drei Sekunden lang inne und stellen Sie sich diese Szene lebhaft vor. Sie werden feststellen, dass Ihr Gehirn ein Bild umso fester speichert, je bizarrer und absurder es ist. Selbst in fünf Jahren werden Sie sich noch an diesen Pinguin mit der Rechnung erinnern.

3. Fügen Sie einen Hauch Ihrer exklusiven Note hinzu Um diese vier Wörter in ein verbundenes Passwort zu verwandeln, verwenden Sie ein Trennzeichen, das nur Sie kennen. Kein einfaches Leerzeichen, sondern vielleicht: einen Bindestrich, einen Punkt oder sogar einen Unterstrich. Fügen Sie dann eine zweistellige Zahl hinzu, die mit einer privaten Erinnerung verknüpft ist (wie Ihre Sitzplatznummer in der Grundschule).

Ihr ultimatives Passwort ist geboren: pinguin-wasserfall-lampe-rechnung-17

Für Menschen ist dies nur ein süßes Märchenbild, das Sie mühelos aus den Tiefen Ihrer Erinnerung abrufen können; Aber in den Augen eines Hackers, der versucht, es zu entschlüsseln, ist dies eine Klagemauer, die aus unzähligen Kombinationen mit einer astronomisch hohen Informationsentropie besteht.

Fazit

Im digitalen Zeitalter sollte der Schutz von Privatsphäre und Sicherheit keine schmerzhafte Selbstfolter sein.

Sie müssen dieses kontraintuitive Kauderwelsch nicht auswendig lernen. Überlassen Sie die mühsame Generierungs- und Überprüfungsarbeit exzellenten Passwort-Managern (wie Bitwarden oder 1Password). Und Sie müssen nur eine absurde Geschichte sorgfältig hüten, die von Ihrer Fantasie gewebt wurde und nur Ihnen bekannt ist.

Dies ist eine einzigartige Romantik, die wir besitzen, wenn die Menschheit der kalten Maschinerie gegenübersteht.

---

Dieser Artikel ist ein Originalwerk des iknowabit-Teams. Mit Nerd-Perspektive die Wissenschaft hinter dem Alltag entschlüsseln.