Jens Vieweg

Weil Sascha das in einem Kommentar zu meinem Artikel über Umdenken beim Thema Passwortsicherheit erwähnte und das Thema nicht unwichtig ist, widme ich dem einen eigenen Artikel.

Wenn man sich in irgendeinem Webportal, bei einem Provider oder sonst wo angemeldet hat, dann geschah das in der Regel mittels Festlegung einer Kombination aus Nutzername und Passwort.

Wie ich ja bereits in der Einleitung zu meinem o.g. Artikel erwähnte, ergab eine Studie, dass 41% der Bundesbürger ihr Passwort nie wechseln.

So selbstverständlich ist das für den Laien auch nicht, also fragt er sich:

Warum sollte ich mein Passwort wechseln?

Und außerdem:

Wenn, dann wann…?

Dazu muss man sich zuerst überlegen, worin denn die Gefahr überhaupt besteht:

Das Passwort gerät in falsche Hände, was durch mehrere Dinge passieren kann:

• das Passwort wird geknackt^[1]
• das Passwort wird bei unverschlüsselter Übertragung abgefangen
• man gibt das Passwort aus Versehen in ein Chat- oder InstantMessenger-Fenster ein^[2]
• das Password wurde notiert und jemand bekommt Zugang zu der Aufzeichnung
• …

Es sind wirklich viele Gründe denkbar, die sich allerdings leicht in zwei Gruppen einteilen lassen:

1. Technische Maßnahmen, wie Knacken oder Abfangen
2. Zufällige Veröffentlichung bzw. Offenlegung

Gegen Punkt 1 kann man sich schützen, indem man das Passwort zum einen lang genug wählt und zum anderen darauf achtet, dass man nie über unverschlüsselte Verbindungen kommuniziert.

Gegen Punkt 2 kann man sich schützen, indem man Passworte nirgends notiert oder speichert und sie immer nur dann eingibt, wenn man sich sicher ist, wo sie ankommen werden.

Klingt leicht? Für geschätzte 95% der Internetnutzer ist es das aber nicht. Sie können das nicht sicher stellen und somit auch nicht ausschließen, dass das Passwort geknackt wird oder bekannt wird. Sie wissen nicht einmal um diese Gefahren.

Hier kommt wieder die Sache mit dem lästigen Wechseln der Passwörter ins Spiel.

Ich stelle mal ein paar Thesen als Faustregelvorschlag in den Raum^[3] :

1. Wenn l die Länge des Passworts ist, dann kann man annehmen, dass ein technisches System unter für mich schlechtesten Bedingungen das Passwort in folgenden Zeiten (die nur ein sehr grober Anhalt sein sollen) knacken wird:

   Länge l in Zeichen	Dauer
   5[4]	viel weniger als 1 Millisekunde
   6	weniger als 1 Sekunde
   7	5 Sekunden
   8	100 Sekunden
   9	50 Minuten
   10	50 Stunden
   11	500 Stunden
   12	500 Tage
   13	50 Jahre
   14	1.000 Jahre
   15	30.000 Jahre

   Daraus folgt für mich, dass ich mein Passwort nach etwa der Hälfte der hier angegebenen Zeit wechseln sollte.

2. Weil niemand ausschließen kann, dass sein Passwort eventuell mal unverschlüsselt übertragen wurde, sollte man Passwörter einer gewissen Routine folgend mindestens halbjährlich wechseln. Das gilt nur, wenn dies nicht der Regel 1 widerspricht.
3. Um nicht auf einen Schlag viele neue Passwörter kennen zu müssen, bietet es sich an, sich entweder eine Art Wechselplan zu erstellen, oder aber eine Systematik zu verwenden, bei der der Kern des Passworts für alle Situationen gleich ist und um Anwendungsspezifika ergänzt wird, z.B.:
   Passwort – (/$)=/$)&%
   abgeleitet – Win(/$)=/$)&%doof, Ma(/$)=/$)&%il, U(/$)=/$)&%ni, etc.

Unbefriedigend…? Ja, ich weiß, aber ich bin anscheinend nicht der einzige Mensch, dem das so geht und genauso wenig der Einzige, der keine bessere Lösung kennt, die nicht zusätzliche Ausgaben für Kartenleser, Smartcards und andere Spielereien bedeutet.

1. Ich habe nicht die geringste Lust, darüber zu debattieren, wie wahrscheinlich es ist, dass der Ultra-Hacker mit der modernen Super-Hardware es ausgerechnet auf mein Passwort abgesehen hat und mit seiner Hochleistungsmaschine, die 10 Quadrilliarden Passwörter pro Sekunde rät, meinem paranoid langen Passwortsatz in Sekundenbruchteilen den Garaus macht. Die Gefahr existiert – irgendwo da draußen [↩]
2. Das ist nicht unrealistisch sondern einem Bekannten kürzlich so ähnlich passiert [↩]
3. Ich weiß, dass ich sie hinterher auch wieder wegräumen muss [↩]
4. Ja, es gibt Leute, die so kurze Passwörter verwenden [↩]

Am Montag habe ich noch meinen Vortrag über Passwörter gehalten und gestern drückt mir ein Kollege auf dem Weg ins Wochenende noch schnell einen Ausdruck des aktuellen Newsletters von secorvo Security Consulting in die Hand, in dem unter Security News die Überschrift Auslaufmodell Passwort prangt.

Unter Fachleuten ist das keine umstrittene These, schließlich müssen Passwörter aufgrund der Leistungsfähigkeit moderner Rechner beim Knacken immer länger werden und werden dadurch auch immer schlechter handhabbar, dennoch sollte man das so nicht pauschal stehen lassen.

Im Artikel werden unter anderem Rainbowtables (RT) erwähnt, die zum Knacken von Windows-Passwort-Hashes genutzt werden können und die es einem Angreifer sehr viel leichter machen sollen, Passwörter unter Windows zu knacken. Problematisch sollen hier der LM und der NTLM Hash sein.

Rainbowtables sind, einfach ausgedrückt, Tabellen, die entstehen, wenn man für eine bestimmte Passwortlänge und einen bestimmten Zeichenvorrat die Hashes vorausberechnet und später “gefangene” Hashes mit dieser Tabelle vergleicht. Das Ergebnis ist dann das Passwort im Klartext.

Das klingt zunächst einmal spektakulär und auch problematisch, aber:

Um so eine Tabelle selbst zu erstellen, ist für jedes der möglichen Passwörter folgendes nötig:

• Passwort generieren
• Hash berechnen
• Hash und Passwort in einer geordneten Tabelle speichern

Das dauert also für jedes Passwort eine gewisse Zeit. Ein kurzer Test auf meinem Notebook ergab, dass ich 2,3 Millionen Paare aus Hashes und zugehörigem Klartext pro Sekunde zu einer RT hinzufügen kann.

Das Berechnen und Speichern einer RT für Passwörter mit Base96 und einer Länge von bis zu 10 Zeichen^[1] dauert somit auf meinem Notebook 916.595 Jahre.

Natürlich gibt es weitaus schnellere Systeme als meines, z.B. eines, das 805 Millionen/s hinzufügen kann. Damit beschleunigt sich der Erstellprozess auf 2.685 Jahre.

Man kann die Erstellung durchaus auf viele Computer aufteilen, die sich die Arbeit teilen und später alle Ergebnisse zu einer Tabelle zusammenfügen. Wenn man nun 2685 Personen mit sehr starken Rechnern findet, dann schafft man das Ganze in einem Jahr.^[2]

Man kann die Theorie der Berechnung hier noch ewig fortführen und Parameter wie die Passwortlänge, die Rechnergeschwindigkeit, die Anzahl der Rechner etc. verändern, bis man rausfindet:

Die Lösung für die nächsten Jahre heißt Passphrases.

Ein Passwortsatz, der aus fünf oder sechs Wörtern besteht und damit auf eine ungefähre Länge von 20 Zeichen kommt, bietet 4,4 Sextilliarden^[3] verschiedene Passwörter. Die Vorausberechnung einer RT für diese Sätze dauert mit einem Topsystem 1,7*10^23 Jahre, das sind 170 Trilliarden Jahre.

Unter diesen Gesichtspunkten kann man sich getrost zurücklehnen.

Die Empfehlung, die am Ende des Artikels ausgesprochen wird, über Alternativen wie SmartCards nachzudenken, ist vielleicht im Moment noch verfrüht, da diese Methode für Privatleute kaum realisierbar sein dürfte, zumal dafür zusätzliche Hardware angeschafft werden muss, aber im Auge behalten sollte man diese Möglichkeit sowohl von Firmenseite als auch im Privatbereich.

Die Authentisierung mittels Smartcard hat konzeptuell gesehen vor allem einen Vorteil gegenüber der Verwendung von Passwörtern:

Ich benötige zur Authentisierung nicht nur ein Passwort (Wissen) sondern die Karte und die PIN (Besitz & Wissen).

1. das sind 66483263599150104576 (66 Trillionen) mögliche verschiedene Passwörter [↩]
2. Hier wird es interessant, die Kosten für den benötigten Strom auszurechnen: Ein starkes System, wie hier genannt, wird in dieser Zeit 4,3 Megawattstunden verbrauchen. Beim aktuellen Strompreis der Kevag kommt man auf Kosten von 961,- Euro für Strom… [↩]
3. 1 Trillion * 4,4 Trilliarden [↩]

Mein derzeitiger Arbeitgeber, bei dem ich eine Diplomandenstelle habe, bat mich, bei einer Fachtagung einen Vortrag über das Thema “Passwortsicherheit” zu halten. Der Bitte bin ich gerne nachgekommen und bin sehr positiv davon überrascht, wie gut dieser Vortrag ankam.

In diesem Beitrag will ich die Inhalte in leicht veränderter Form wiedergeben. Zusätzlich stelle ich die leicht abgewandelten Folien zum Download als pdf-Datei bereit. Die Folien und die Inhalte dürfen gerne weiter genutzt werden, sofern es sinnvoll erscheint, aber ich knüpfe eine Bedingung daran:

Werden sie in einem Vortrag genutzt, dann hätte ich gerne nach dem Vortrag ein kurzes Echo, wie der Inhalt aufgenommen wurde.

(Wenn es erläuternde Texte gibt, dann stehen diese jeweils unter den Folien – danke an CL für den Hinweis.)

Die grundlegende Idee zu dem Vortrag kam, als heise über ein Tool berichtete, mit dem sich vorhersagen lässt, wie lange es dauert, ein spezifisches Passwort zu knacken.

Zusätzlich wurde ich von einem Kollegen auf einen anderen Artikel hingewiesen, in dem zum Einen das Ergebnis einer Umfrage veröffentlicht wird, wonach 41% aller Bundesbürger ihr Passwort nie ändern und in dem zum Anderen eine Forderung nach strengen Passwortrichtlinien bestimmter Art aufgestellt wird.

Den Vortrag habe ich mit dem Ziel gehalten, einen Diskussions- und Denkanstoß zugeben, der eventuell in einem Umdenken bezüglich der Passwortrichtlinien resultieren sollte.

Ein Beispiel für Geschwindigkeiten von Rechnern findet man im HWE-Forum.

Diese Einteilung ist nicht willkürlich sondern entspricht der Arbeitsweise von Password-Recovery-Software^[1] .

s. auch Hammerofgod

Man kann beobachten, wie sich die voraussichtliche Recovery-Dauer mit zunehmender Komplexität (oben) bzw. zunehmender Länge des Passworts (unten) ändert.

Das Beispiel auf der vorhergehenden Folie lässt den Schluss zu, dass die Erhöhung der Komplexität weniger Wirkung hat, als das Erhöhen der Länge. Wofür das interessant ist, folgt später.

Eine Passwortrichtlinie, die vor einigen Jahren aufgestellt wurde und, wie im Beispiel, Passwörter mit einer Länge von 8 Zeichen verlangt und zum Wechsel des Passworts alle 30 Tage auffordert, ist offensichtlich im Jahr 2010 gründlich überholt.

Komplexität ist unangenehm, weil man sich derartig kryptische Passwörter meist schlecht merken kann und sie hält vor allem Nutzer auf – nicht den Angreifer. Zum Vergleich hier die Anzahl der möglichen verschiedenen Passwörter bei 8 und 10 Zeichen langen Passwörtern.

Passphrases, also Passwortsätze, sind im Gegensatz dazu leicht zu merken, da sie auf natürlicher Sprache basieren und sind aufgrund ihrer Länge wesentlich schwerer zu erraten. Das Gerücht, wonach ein Passwort keine Begriffe aus einem Wörterbuch enthalten darf, ist auch nur genau das: Ein Gerücht.

Hier der direkte Vergleich zwischen Passwort und Passphrase

Wenn es denn trotzdem die komplexen Passwörter mit Sonderzeichen sein müssen, dann gebe ich hier eine Anregung, wie man sie so erstellen kann, dass man sie sich auch merken kann.

Wenn man nun noch Passwörter für viele verschiedene Zwecke braucht, dann kann man mit der nebenstehenden Systematik dafür sorgen, dass man für jeden Anlass ein anderes hat und sich trotzdem nur noch eines merken muss:

z.B. faceI9g(K&G)book

Passphrases sind ähnlich simpel zu erstellen, allerdings sind sie wesentlich sicherer.

Bei fast allen Betriebssystemen, Webseiten und in allen Firmen gibt es Regeln die besagen, dass nach x-maliger Eingabe eines falschen Kennworts der Zugang gesperrt werden soll. Und wen sperrt man damit aus? In der Regel den berechtigten Nutzer.

Daher ist es wesentlich sinnvoller, wenn das System auf Eingabe eines falschen Passworts mit einer Verzögerung vor der erneuten Eingabemöglichkeit reagiert, denn damit sperrt man wirklich nur Angreifer aus.

Ein Rundumschlag mit einer Passwortrichtlinie, die für alle Systeme einer Firma oder Institution gleichermaßen gilt, ist nur für die Verwalter bequem. Sinnlos bleibt so etwas trotzdem.

Systeme müssen so abgesichert werden, dass man den Gefahren widersteht. Die Hauptgefahr für einen Arbeitsplatzcomputer in einem Firmennetz bleibt wohl der böse Kollege und den halte ich schon mit einem 4 Zeichen langen Passwort davon ab, mich zu ärgern.

Die Folgerungen bzw. Forderungen in der Zusammenfassung:

1. Eine sinnvolle Passwortrichtlinie muss sich (u.a.) an der erreichbaren Knack-Geschwindigkeit orientieren.
2. Eine Passphrase mit drei oder mehr Worten ist einem Passwort mit 8 bis 10 Zeichen jederzeit vorzuziehen.
3. Eine sinnvolle Passwortrichtlinie muss sich an den technischen Absicherungsmöglichkeiten orientieren und gegen die Bedrohung gerichtet sein.
4. Die Forderung an ein Passwort für ein System muss sich auch daran orientieren, wie das System zu erreichen ist und welcher „Schaden“ droht.

Ganz wesentlich und damit gleichzeitig ein Fazit sind die folgenden Punkte:

1. Zu hoch gegriffene Forderungen nach Passwortlängen und Komplexität sorgen nicht für mehr sondern für weniger Sicherheit, weil die Nutzer anfangen, sich die Passwörter aufzuschreiben.
2. Regeln zur Informations(-technik-)sicherheit sollten Akzeptanz genießen und am Besten transparent sein. Gebe ich Nutzern keine überzogenen Forderungen, kläre sie z.B. mit den hier vorliegenden Beispielen auf und gebe ihnen noch eine Anregung an die Hand, wie man ein Passwort erstellt und sich merkt, dann erreiche ich mehr.
3. Passwortrichtlinien gehören nicht auf Papier, denn sie sind im Moment des Drucks unter Umständen schon wieder veraltet.

1. Nein, das sind keine Knackprogramme, dann wären sie ja illegal. Sie dienen Administratoren dazu, vergessene Passwörter wiederzufinden [↩]

Für die Authentifizierung gegenüber Computern gibt es viele Möglichkeiten, z.B. Fingerabdrücke, Schlüssel, Codekarten und eben auch Passwörter.
Passwörter sind dabei zur Zeit noch das einzige Mittel, dessen Verwendung nicht mit immensen Kosten verbunden ist, das keine aufwändige Infrastruktur erfordert und das einem Nutzer die größtmögliche Mobilität und Flexibilität ermöglicht.
Gleichzeitig bringen sie gleich mehrere Probleme mit sich:

• Für die verschiedensten Situationen und Dienste müssen verschiedene Passwörter behalten werden,
• Passwörter können, je nach Länge, unter Umständen schnell geknackt oder schnell vergessen werden,
• Passwörter können unbemerkt ausgespäht werden.

Da mich das Thema Passwörter im Moment wieder einmal sehr beschäftigt und ich gebeten wurde, im September einen 45minütigen Vortrag zu diesem Thema zu halten, möchte ich gerne in Erfahrung bringen, wie es Menschen denn mit Passwörtern halten:

Wie lang sind sie?

Wie oft werden sie gewechselt?

Welches für welchen Zweck?

?

Eine Umfrage soll ermitteln, wie Nutzer von Computern mit ihren Passwörtern umgehen und die Akzeptanz von Ratschlägen im Umgang mit Passwörtern und Zugangsdaten aufzeigen.
Die Ergebnisse sollen darlegen, wo bei der Problematik im Umgang mit Passwörtern zuerst angesetzt werden kann, um ihre Handhabung zu vereinfachen.
Bitte nehmen Sie sich ein paar Minuten Zeit, um die 17 Fragen dieser Umfrage zu bearbeiten.

Vielen Dank im Voraus für Ihre Unterstützung

Hier geht es zur Umfrage

Eine relativ komfortable Möglichkeit, seine unzähligen Passwörter sicher aufzubewahren, stellen technische Lösungen dar, mit denen Passwörter und andere Zugangsdaten verschlüsselt gespeichert werden können.

Die technisch simpelste Methode dürfte dabei die einfache Textdatei oder das Worddokument sein, das mit einer Software wie Challenger oder TrueCrypt verschlüsselt wird.

Etwas komfortabler wird das ganze mit echten Passwortverwaltungen. Die Suche nach dem richtigen Programm gestaltet sich allerdings mitunter als etwas schwierig, da die Zahl der verfügbaren Programme unübersichtlich groß ist und ohne entsprechende Tests kaum eine Aussage über deren Wirksamkeit gemacht werden kann.

Unter Wirksamkeit verstehe ich hier vor allem, dass es keine Schwachstellen in der Implementierung der Verschlüsselungsalgorithmen gibt, dass es keine Hintertüren gibt und dass Passworte und Zugangsdaten zu keinem Zeitpunkt unverschlüsselt auf die Festplatte geschrieben werden.

Im heise-Softwareverzeichnis lässt sich die Liste der gefundenen Programme unter anderem danach sortieren, ob und wann eine Passwortverwaltung in der Zeitschrift c’t getestet wurde. Das Ergebnis ist ernüchternd: Nur fünf der gefundenen 167 Einträge sind überhaupt getestet worden, der jüngste Test ist von Mitte 2008.

KeePass Password Safe

Das zuletzt getestete Programm ist KeePass Password Safe, das kostenlos, z.B. bei heise, heruntergeladen und genutzt werden kann.

Das Programm ist OpenSource und erfreut sich anscheinend recht großer Beliebtheit, was zusammen betrachtet die Vermutung zulässt, dass es bereits von einer recht großen Anzahl von Experten auch etwaige Schwachstellen untersucht wurde.

Die Bedienung ist im Prinzip intuitiv, daher schreibe ich hier keine Romane, die es anderswo im Netz schon gibt.

HandySafe Pro / Desktop

Ein weiteres, allerdings kommerzielles Programm ist die Passwortverwaltung HandySafe von epocware / Paragon.

Der Vorteil dieses Programms ist, dass es für alle Smartphone-Betriebssysteme ebenfalls eine Version gibt, die man per Mausklick mit der Desktopversion synchron halten kann.

Fazit

Es gibt viele Möglichkeiten, sich Passwörter zu merken, sie verschlüsselt oder verschleiert zu notieren oder sie verschlüsselt auf einem Computer und/oder einem Smartphone zu speichern.

Spätestens jetzt gibt es keine Ausreden mehr, ein und dasselbe 5-Zeichen lange Passwort für alle Gelegenheiten zu verwenden, es nie zu ändern und es vor allem auch noch auf einem Klebezettel unter der Tastatur aufzubewahren.