Passwörter werden meist als Schlüssel oder als Ausgangspunkt für eine Schlüsselberechnung genutzt. Sie sind quasi der Schlüssel zum Schloß, welches unsere Daten vor unbefugtem Zugriff schützt. Es ist sicher einleuchtend, dass es auf zwei Dinge ankommt. Die Methode (der Algorithmus) die zur Ver- und Entschlüsselung genutzt wird und das Passwort müssen sicher sein. Was nutzt die beste Methode wenn Sie als Passwort den Buchstaben A wählen. Was nutzt das beste Passwort, wenn Sie als Methode eine XOR-Verknüpfung wählen.
Wörter, die Sie auf keinen Fall als Passwort benutzen sollten:
Sie sollten keinesfalls Geburtsdaten, Namen, Hobbies, Lieblingsverein, usw. Die Passworte entstammen in diesen Fällen Ihrem sozialen Umfeld. Einem Angreifer der sich über Ihre Lebensumstände, Ihre Vorlieben etc. informiert, fällt es leicht auf die Lösung zu kommen.
Wörterbücher:
Vermeiden sollten Sie auch lexikalische Begriffe. Ein Wörterbuch enthält um die 120.000 Einträge. Für einen Angreifer ist es leicht die 120.000 Wörter mit Hilfe eines Computers in wenigen Sekunden zu testen. Um aus diesem Fundus dennoch zu schöpfen, müssten Sie ein Passwort bilden, welches aus ca. acht Einzelworten mittlerer Länge besteht (siehe auch Bewertung von Passwörtern).
Zahlen als Passwort:
Zahlen sind verlockend. Aber höchst gefählich, wenn man das Passwort ausschließlich aus Ziffern aufbaut. Geben Sie in ArchiCrypt ein Passwort ein und achten Sie auf die Bewertung (siehe Passworteingabe). Um ein einigermaßen sicheres Passwort zu erhalten müssen Sie sich sehr viele Ziffern merken. Leider sind es 77 Ziffern, die sich sich merken müssen, um ein Maximum an Sicherheit aus ArchiCrypt und AES herauszuholen.
Um dennoch die Sicherheit der Methoden zu nutzen, wurde eine Schnittstelle zu ArchiCrypt Safe, unserem Passwortmanager,integriert. Schlüsseldaten und Passwörter die Sie im Safe mit einer Schlüsseldiskette oder einem einzigen Passwort schützen und sicher verwahren, werden dadurch ohne Tipparbeit sicher(verschlüsselt) an ArchiCrypt übertragen. Der Einsatz des Safes ist dann sinnvoll, wenn Sie mit verschiedenen Passworten, Schlüsseldisketten und Benutzerdaten umgehen.
Zeichen der Tastatur als Passwort:
Wir haben dann 26 Groß- und 26 Kleinbuchstaben, 10 Ziffern und 42 Sonderzeichen zur Verfügung. Sie müssen sich nur noch ca. 38 Zeichen merken. Es ist allerdings schwierig, sich solche Monstren zu merken. Man kann eigene Methoden zur Passwortgenerierung entwickeln. Man schreibt sich einen genügend langen Satz auf, den man sich gut merken kann. Darunter eine Ziffernfolge die man sich merken kann. Vom Satz behalten Sie nur noch die Anfangsbuchstaben der Einzelworte bei. Alle 2 oder drei Buchstaben schreiben Sie jetzt eine Ziffer im Wechsel mit einem beliebigen Sonderzeichen auf. Merken müssen Sie sich diese Monstren allerdings immer noch. Abhilfe schafft gegebenenfalls die Schlüsseldiskette. Besser noch, da man die Schlüsseldiskette nicht überall einsetzen kann, Sie kaufen sich ArchiCrypt Safe, den Passwortmanager. Eine Schlüsseldiskette schützt all Ihre Passwörter. Sie können sichere Passwörter einsetzen, die sich kein Mensch merken kann. Sie müssen es dann ja nicht mehr.
Sichere Passwörter:
Ein für ArchiCrypt Stega mit Blowfish sicheres Passwort (genauer gesagt ein Schlüssel) besteht aus 32 zufälligen Zeichen aus dem ASCII-Bereich (siehe ASCII-Tabelle). Zur Speicherung eines Zeichens wird ein Byte verwendet. Bekanntlich besteht ein Byte aus 8 Bit. Mit diesen 8 Bit kann man 2^8 verschiedene Zeichen erzeugen. Das sind 256. Genau aus diesen 256 Zeichen besteht die ASCII-Tabelle, die zahlreiche Zeichen enthält, die Sie nicht auf Ihrer Tastatur finden. Wie wir oben gesehen haben, können Sie über die Tastatur lediglich 104 Zeichen nutzen. Einem Angreifer machen Sie so das Leben leicht, da er sich auf diese Zeichen beschränken kann. Mit der speziellen Möglichkeit bei ArchiCrypt Stega, können Sie den gesamten Bereich der ASCII-Tabelle nutzen. Allerdings kann man sich auch diese Passwörter nur schwer merken. Es gilt also das gleiche wie oben beschrieben. Der ArchiCrypt Safe bietet zur Verwaltung von Passwörtern optimale Möglichkeiten. Auch bietet er bestimmte Features, um mit unseren Produkten auf harmonische Art zusammenzuarbeiten.