Heim

Kennwort

Ein Kennwort, auch Passwort (engl.: password), Schlüsselwort, Codewort (auch: Kodewort), Losung, Losungswort oder Parole (von ital.: la parola; deutsch: „das Wort“) genannt, ist ein allgemeines Mittel zur Authentifizierung eines Benutzers (nicht ausschließlich ein Mensch) innerhalb eines Systems, der sich durch eine eindeutige Information (das Kennwort) dem System gegenüber ausweist. Die Authentizität des Benutzers bleibt daher nur gewahrt, wenn das Kennwort geheim bleibt. Man spricht in diesem Zusammenhang auch von einem statischen Kennwort, im Gegensatz zu einem Einmalkennwort. Für ein Kennwort, welches aus mehreren Wörtern besteht und folglich eine größere Länge besitzt, sind die Bezeichnungen Kennwortsatz oder Kennsatz üblich, im Zusammenhang mit der Software PGP auch Mantra (engl.: passphrase). Aus technischer Sicht handelt es sich eigentlich nur um ein Kennwort, das auch Leerzeichen enthalten darf.

Inhaltsverzeichnis

Historisches

Ein Kennwort war im Militär ursprünglich ein als Erkennungszeichen dienendes Wort, um bei Dunkelheit oder bei unbekannten Kombattanten Freund und Feind zu unterscheiden. Noch heute wird von nachtpatrouillierenden Soldaten bei der Wache oder auf Manövern die Frage nach der Parole gestellt. Im Mittelalter wurde manche Burgbelagerung durch den Verrat des Losungswortes entschieden.

PIN

Eine Persönliche Identifikationsnummer (PIN) ist ein Kennwort, das ausschließlich aus Ziffern besteht. Eine PIN ist meistens vier bis sechs Stellen lang.

Einsatz von Kennwörtern

Häufiger Einsatz von Kennwörtern findet in der Computerwelt in Verbindung mit einem Benutzer- oder User-Namen statt, z. B. bei Wikipedia. Hier ist das Kennwort eine beliebige, vom Nutzer selbstgewählte alphanumerische Zeichenfolge.

Kennwörter werden außerdem im Bereich der Kindersicherung verwendet, um Kindern den Zugriff auf Fernseher, Receiver oder ungeeignete Programminhalte zu verwehren.

Einen Sonderfall stellt das sogenannte Einmalkennwort dar, bei dem jedes Kennwort nur einmal zur Authentisierung benutzt werden kann und dann ungültig wird. Diesem Vorgehen wird eine besonders hohe Sicherheit zugesprochen. Es entsteht kein Schaden, wenn ein Kennwort während der Benutzung ausgespäht wird, denn danach ist es ja ungültig. Einmalkennwörter werden zum Beispiel für das PIN/TAN-Verfahren beim Online-Banking verwendet.

Wahl von sicheren Kennwörtern

Moderne Verschlüsselungsverfahren sind technisch so weit fortgeschritten, dass sie in der Praxis außer durch das Austesten aller möglichen Schlüssel - der sogenannten Brute-Force-Methode - meist nur durch einen Wörterbuchangriff geknackt werden können. Die Schwachstelle ist bei beiden Angriffen das vom Benutzer gewählte Kennwort. Damit ein Kennwort nicht unsicherer ist als die eigentliche Verschlüsselung (112 bis 128-Bit-Schlüssel bei gängigen Verfahren), ist für dieses theoretisch eine Folge von etwa 20 zufälligen Zeichen erforderlich. Falls das Kennwort nicht aus zufälligen Zeichen besteht, sind sogar deutlich längere Zeichenfolgen nötig, um die gleiche Sicherheit zu erreichen.

Da die Länge der Kennwörter, die zur Verschlüsselung verwendet werden können, softwareseitig oft begrenzt ist (zum Beispiel bringen Kennwörter mit mehr als 32 Zeichen bei AES keinerlei Sicherheitsgewinn), sollte man immer Zeichenkombinationen wählen, die aus seltenen Wörtern und Wortstellungen, Phantasiewörtern oder fremdsprachigen Wörtern, Anfangsbuchstaben eines Satzes, Zahlen und/oder Sonderzeichen oder noch besser Kombinationen davon bestehen. Deren Bestandteile sollten für einen gut über die Person und ihre Interessen informierten Angreifer nicht vorhersehbar sein. Eine Alternative ist es, einen Kennwortgenerator zu benutzen und sich das Kennwort entweder gut einzuprägen oder an einem geheimen Ort zu notieren.

Ein recht sicheres Kennwort könnte sein: 0aJ/4%(hGs$df"Y! (16 Zeichen). Die Problematik solcher Zufallszeichenfolgen ist jedoch, dass sie schwer zu merken sind und deshalb irgendwo notiert werden. Eine leichter zu merkende Alternative ist ein einstudierter, zeichenweise veränderter Satz wie „dIE bANANNE*3 durch 1/4 nIKOTIN.“ (32 Zeichen), wichtig ist hier das Einstreuen von genügend Zufallszeichen. Gut geeignet ist die Verwendung der Anfangsbuchstaben eines Satzes („Hd7B%sd7Z“ gebildet aus den fett hervorgehobenen Zeichen von „Hinter den 7 Bergen % sind die 7 Zwerge“, mit eingestreutem Sonderzeichen).

Die Verwendung von Sonderzeichen kann zwar einen Sicherheitsgewinn bringen, da ein Kennwort dadurch komplexer wird, dennoch ist davon abzuraten, wenn mit der Möglichkeit zu rechnen ist, dass das Kennwort auch im Ausland verwendet werden muss, weil nicht auf allen Tastaturen die gleichen Sonderzeichen vorhanden sind.

Filmzitate, berühmte Aussprüche, Aneinanderreihungen von einfachen Wörtern, Geburtsdaten, Geburtsnamen, Haustiernamen, etc. sind als Kennwörter zu vermeiden, da sie mittels des Wörterbuchangriffes oder durch einen informierten Angreifer leicht geknackt werden können.

Sicherheitsfaktoren

Da der Einsatz eines Kennwortes bereits impliziert, dass die physikalische Sicherheit des beteiligten Gesamtsystems nicht gegeben ist, und dass somit Man-in-the-middle-Angriffe möglich sind, ist der Einsatz von Kennwörtern fragwürdig. Signierte und verschlüsselte Botschaften zwischen einem mit Sicherheit persönlichen Terminal und dem vermeintlich gewünschten System sind daher vorzuziehen.

Da die Sicherheit eines Kennwort-basierten Konzeptes allein von der Geheimhaltung des Kennwortes abhängt, führen solche Konzepte zu schweren Verbrechen, insbesondere wenn biometrische Merkmale eine Rolle spielen.

Die Sicherheit eines Kennwortes hängt vor allem davon ab, dass es geheim bleibt. Andere Faktoren zum Schutz des Kennwortes sind z. B.:

Zudem sollte das System nach einer bestimmten Zahl von fehlerhaften Eingaben keine neuen Eingaben akzeptieren, bis eine bestimmte Zeit vergangen ist bzw. das System manuell wieder freigeschaltet wurde.

Ungünstige Kennwörter

Hierzu zählt man die leichtesten Kennwörter, also Wörter die einen Sinn ergeben. Einige Beispiele:[1][2][3]

Generell sollte man Kennwörter verwenden, die keine eindeutige Folge haben. Hierbei können Programme helfen, die Kennwörter erstellen (siehe unten).

Alternativen

Anstatt Kennworte manuell eingeben zu lassen, können Schlüssel auch in einer Schlüsseldatei abgelegt werden. Bei Anwendungen wie beispielsweise SSH können statt Passwörtern zur Authentifizierung auch öffentliche Schlüssel dienen, die durch ihre Länge den üblichen Passwörtern überlegen sind. Hierbei ist der private Schlüssel geheim zu halten. Aufgrund der Länge wird er auf einem Datenträger gespeichert. Für den Fall, dass Unbefugte diesen privaten Schlüssel auslesen, kann dieser zusätzlich mit einem Passwort geschützt werden.

Siehe auch

Quellen

  1. Passwortdaten von Flirtlife.de kompromittiert. In: Heise Online. 22. Juni 2006.
  2. Bruce Schneier: MySpace Passwords Aren't So Dumb. In: Wired. 14. Dezember 2006.
  3. 10 Most Common Passwords. In: PC Magazin. 18. April 2007.