Zum Hauptinhalt springen

Blog/Das ABC der Online-Sicherheit/

Was ist eine Passphrase – und wie unterscheidet sie sich von einem Passwort?

Ruta Tamosaityte

Werbetexter

What is a passphrase?

Quizfrage: Was funktioniert wie ein Passwort, ist aber keines?

Passwörter sind noch immer die meistgenutzte Methode zur Überprüfung der Identität, wenn sich Benutzer bei Online-Diensten und Anwendungen anmelden. Das ist nicht unbedingt ein Problem ist, wenn mit den Passwörtern richtig umgegangen wird. Es muss vor allem auf eine optimale Komplexität und Länge der Passwörter geachtet werden.

Ein sicheres Passwort sollte mindestens 8 Zeichen umfassen und eine zufällige Kombination aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen sein. Wir empfehlen jedoch dringend, längere Passwörter zu erstellen, weil dadurch die Cybersicherheit erhöht wird. Ein solches Passwort ist vielleicht schwer zu merken, aber ein starkes Passwort ist immer besser als ein einprägsames.

Doch es gibt auch eine Alternative – einen Zugangscode, der genau wie Passwörter gespeichert und verwaltet werden kann, aber leichter zu merken ist und in vielen Fällen sogar mehr Sicherheit bieten kann. Haben Sie schon einmal von Passphrasen gehört? Das ist die Alternative, die wir meinen.

Was genau ist eine Passphrase?

Im Allgemeinen ähnelt eine Passphrase einem Passwort: Es handelt sich um eine Folge von Wörtern oder anderem Text, die zur Authentifizierung Ihrer Identität verwendet wird. Wie Sie sich sicher denken können, ist sie in der Regel länger und daher sicherer als ein Passwort. Dies gilt insbesondere, da Passphrasen auch Leerzeichen zwischen Wörtern, Ziffern und Sonderzeichen enthalten können. In seinen aktualisierten Richtlinien zur Passwortsicherheit empfiehlt das National Institute of Standards and Technology (NIST) die Verwendung längerer Passwörter anstelle komplexerer Passwörter. Laut NIST sollten Passphrasen bis zu 64 Zeichen lang und zufällig, aber dennoch leicht zu merken sein.

Nehmen wir zum Beispiel eine willkürliche Phrase wie „keine weiteren Quizfragen in diesem Artikel“ – diese gesamte, 43 Zeichen lange Wortfolge kann als Passphrase verwendet werden. Da die meisten Systeme hier keine Beschränkungen haben, können Sie natürlich auch längere Passphrasen festlegen. Wenn Sie also gerne ein Sonett von Shakespeare oder die erste Seite der amerikanischen Verfassung als Passphrase verwenden möchten, können Sie auch das tun.

Sie können eine Passphrase für einen Online-Account einrichten, wenn ein Dienst oder eine Anwendung Sie dazu auffordert, ein Passwort zu erstellen. Genau aus diesem Grund haben wir erwähnt, dass Sie Ihre Passphrasen genauso verwalten können wie Ihre Passwörter – der Unterschied liegt nur in der Kombination der Zeichen, die Sie für Ihre Anmeldung verwenden.

So erstellen Sie eine starke Passphrase

Wenn Sie eine wirklich sichere Passphrase erstellen möchten, sollten Sie am besten unzusammenhängende Wörter oder Phrasen kombinieren, die Sie sich merken können, aber die für andere schwer zu erraten sind. Die Wörter können alle möglichen Dinge beschreiben, z. B. Ihre Lieblingsfarbe, Ihr Haustier, Ihren Lieblingsfilm oder was Sie nicht gerne essen – achten Sie nur darauf, dass Sie ein paar Dinge auswählen und diese in einer bestimmten Reihenfolge anordnen.

Beispiele für verschiedene Arten von Passphrasen

Ähnlich wie bei sicheren Passwörtern gibt es auch bei Passphrasen verschiedene Möglichkeiten, diese zu erstellen. Letztendlich kommt es darauf an, was für Sie am besten funktioniert:

  • Zufällige Passphrasen. Um solche einzigartigen Passphrasen zu erstellen, brauchen Sie einen Passwortgenerator – einige Passwort-Manager, wie z. B. NordPass, bieten Ihnen die Möglichkeit, Passwörter aus Wörtern zu generieren, wenn Sie dies wünschen. Eine unverständliche Phrase mit zufällig angeordneten Wörtern könnte in etwa so klingen: „Nichten Schwarzfliege antwortet Rechnung“.

  • Sätze als Passphrasen Eine weitere Möglichkeit sind Sätze oder Kombinationen aus mehreren Sätzen, die für Sie persönlich von Bedeutung oder einfach nur zufällig sind und Ihnen leicht einfallen. Ein gutes Beispiel könnte sein: „Um 5 Uhr morgens war noch niemand wach. Juliette begann, über Rätsel und Partys nachzudenken!“ Wie Sie sehen können, sind die beiden Sätze kombiniert ziemlich lang, aber wie bereits erwähnt, gilt: Je länger die eindeutige Passphrase, desto besser.

  • Passphrasen mit persönlichem Bezug. Sie können solche Passphrasen erstellen, indem Sie eine Reihe von Wörtern oder Phrasen zusammenstellen, die für Sie persönlich von Bedeutung sind. Eine einzigartige Passphrase wie diese ist leichter zu merken und kann auf Songtexten, einem Lieblingsfilmzitat oder sogar einem Mix aus zufälligen Fakten basieren. Achten Sie nur darauf, dass es sich nicht um eine allgemein bekannte Tatsache über Sie oder eine berühmte Zeile aus einem Buch, einem Lied oder einem Film handelt, die einfach erraten werden kann. Um die Sicherheit zu erhöhen, können Sie diese Fakten oder Zeilen miteinander kombinieren. Beispiele hierfür sind „Scharfes Essen verursacht Schluckauf ich habe in den 1990er-Jahren in Berlin gelebt” oder „Gieße nie Kakteen es ist schön, in Tokio zu leben”. Klingt wie Unsinn, oder?

  • Hybride Passphrasen. Sie können Ihre Passphrasen noch stärker machen, indem Sie eine Kombination aus Groß- und Kleinbuchstaben, Ziffern und Symbolen verwenden, wie Sie es auch bei komplexen Passwörtern tun würden. In diesem Fall können Sie jede der oben aufgeführten Strategien für Ihre Wörter verwenden. Fügen Sie einfach eine zusätzliche Reihe von Sonderzeichen oder Zahlen hinzu, sodass Sie etwa Folgendes erhalten: „Nichten87Schwarzfliege3**antwortet905@”.

Passphrase oder Passwort: Was ist besser?

Passphrasen gelten aus mehreren wichtigen Gründen weithin als sicherer als herkömmliche Passwörter:

  • Länge. Durch ihre beträchtliche Länge und die Möglichkeit, mehrere Wörter und Leerzeichen dazwischen einzufügen, bieten sie einen erhöhten Schutz gegen Brute-Force-Angriffe und machen sie schwerer zu erraten als Passwörter.

  • Komplexität. Passphrasen beziehen ihre Stärke aus ihrer Länge und zahlreichen unerwarteten Wortkombinationen, während Passwörter lediglich auf einer komplexen Zeichenfolge basieren, wodurch sie einfacher zu knacken sind.

  • Einprägsamkeit. Die Erstellung von Passphrasen aus sinnvollen Ausdrücken oder Sätzen kann die Benutzerfreundlichkeit erheblich verbessern, weil diese leichter zu merken sind. Im Gegensatz dazu können herkömmliche Passwörter mit ihrer kürzeren Länge und den komplexen Zeichenanforderungen schwer zu merken und leichter zu knacken sein – beide Szenarien bedeuten ein höheres Sicherheitsrisiko.

Passphrase oder Passwort: Was ist besser?

Passphrasen gelten aus mehreren wichtigen Gründen als sicherere Alternative zu herkömmlichen Passwörtern. Durch ihre beträchtliche Länge und die Möglichkeit, Leerzeichen zwischen Wörtern einzufügen, bieten sie einen erhöhten Schutz gegen Brute-Force-Angriffe. Die Erstellung von Passphrasen aus sinnvollen Ausdrücken oder Sätzen kann die Benutzerfreundlichkeit erheblich verbessern, weil diese leichter zu merken sind.

Im Gegensatz dazu können herkömmliche Passwörter mit ihrer kürzeren Länge und den komplexen Zeichenanforderungen schwer zu merken und leichter zu knacken sein – beide Szenarien bedeuten ein höheres Sicherheitsrisiko.

Wann Sie eine Passphrase und wann ein Passwort verwenden sollten

Für eine optimale Sicherheit empfehlen wir die Verwendung von Passphrasen, da diese leicht zu merken und gleichzeitig sehr sicher sind. Passphrasen, die aus mehreren Wörtern oder einem ganzen Satz bestehen, sind ideal für Online-Konten, bei denen Benutzerfreundlichkeit und hohe Sicherheit entscheidend sind. Im Gegensatz dazu eignet sich ein herkömmliches Passwort eher für Situationen, in denen kürzere, komplexere Kombinationen erforderlich sind, die für automatisierte Tools schwer zu knacken sind.

So erstellen Sie eine starke Passphrase

Wenn Sie eine wirklich sichere Passphrase erstellen möchten, sollten Sie am besten unzusammenhängende Wörter oder Phrasen kombinieren, die Sie sich merken können, aber die für andere schwer zu erraten sind. Die Wörter können alle möglichen Dinge beschreiben, z. B. Ihre Lieblingsfarbe, Ihr Haustier, Ihren Lieblingsfilm oder was Sie nicht gerne essen – achten Sie nur darauf, dass Sie ein paar Dinge auswählen und diese in einer bestimmten Reihenfolge anordnen.

Sie können Ihre Passphrasen noch stärker machen, indem Sie eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen verwenden, wie Sie es auch bei Passwörtern tun würden.

Wo können Sie Ihre Passphrasen sicher speichern und verwalten?

Weil der Prozess der Erstellung und Verwendung von Passphrasen ähnlich wie bei Passwörtern ist, empfiehlt sich unbedingt die Verwendung eines Passwort-Managers für Ihre Passphrasen. Allerdings sollten Sie nicht irgendeinen Passwort-Manager wählen, sondern einen, der Funktionen und ein Konstruktionsprinzip bietet, das für mehr Sicherheit und Benutzerfreundlichkeit sorgt.

Eine gute Wahl wäre z. B. NordPass mit seinem verschlüsselten Tresor, in dem Sie Ihre Anmeldedaten an einem einzigen, sicheren Ort speichern können. NordPass bietet außerdem komfortable Funktionen zum automatischen Speichern und Ausfüllen, mit denen Sie Ihre Anmeldevorgänge vereinfachen und optimieren können. Wenn Sie lieber Passwörter verwenden, macht NordPass Ihr Online-Leben noch einfacher durch Funktionen wie dem Passwort-Generator, der im Handumdrehen komplexe Passwörter erstellt und diese automatisch in Ihrem Tresor speichert.

Probieren Sie NordPass einfach mal aus. Sie werden sofort sehen, was es für Ihre Cybersicherheit tun kann.

Häufig gestellte Fragen (FAQ)

Wie oft sollte ich meine Passphrase ändern?

Idealerweise sollten Sie Ihre Passphrase zur Sicherheit alle paar Monate ändern. Wenn Sie jedoch den Verdacht haben, dass die Passphrase kompromittiert wurde, oder wenn es irgendwelche Sicherheitsbedenken gibt, müssen Sie Ihre Passphrase sofort aktualisieren.

Kann eine Passphrase zu lang sein?

Eine Passphrase kann technisch gesehen so lang sein, wie das System es zulässt, doch übermäßig lange Passphrasen können Sie sich unter Umständen nicht mehr gut merken oder korrekt eintippen. Es ist also generell eine gute Idee, bei der Erstellung einer Passphrase ein gutes Gleichgewicht zwischen Länge und Benutzerfreundlichkeit zu finden.

Was mache ich, wenn ich meine Passphrase vergessen habe?

Wenn Sie Ihre Passphrase vergessen haben, folgen Sie dem Wiederherstellungsprozess des Dienstes oder der Anwendung, wo Sie die Passphrase verwendet haben. Dazu gehört normalerweise die Wiederherstellung des Kontos mithilfe von Sicherheitsfragen, E-Mail-Verifizierung oder die Kontaktaufnahme mit dem Kundensupport.

Wie kann ich mir meine Passphrasen merken, ohne sie aufzuschreiben?

Wenn Sie sich Ihre Passphrasen merken möchten, ohne sie aufzuschreiben, verwenden Sie einfach einen Passwort-Manager. Auf diese Weise können Sie Ihre Passphrasen sicher speichern und organisieren und können jederzeit darauf zugreifen, ohne Ihre Sicherheit zu gefährden.

Ist die Speicherung meiner Passphrasen in einem Passwort-Manager wirklich sicher?

In einem Passwort-Manager sind Ihre Passphrasen in der Regel sicher. Das Sicherheitsniveau kann jedoch je nach dem von Ihnen gewählten Passwort-Manager variieren. Mit einem Tool wie NordPass haben Sie einen zuverlässigen Schutz mit Funktionen, die Ihre Passphrasen optimal schützen und vor unbefugtem Zugriff bewahren.