Regeln zur Passwortgestaltung
Passwörter werden meist als Schlüssel oder als Ausgangspunkt für eine Schlüsselberechnung genutzt (siehe Eingesetzte Verfahren). Sie sind quasi der Schlüssel zum Schloss, welches unsere Daten vor unbefugtem Zugriff schützt. Es ist sicher einleuchtend, dass es auf zwei Dinge ankommt. Die Methode (der Algorithmus) die zur Ver- und Entschlüsselung genutzt wird und das Passwort müssen sicher sein. Was nutzt die beste Methode wenn Sie als Passwort den Buchstaben A wählen. Was nutzt das beste Passwort, wenn Sie als Methode eine XOR-Verknüpfung wählen.
Keine Begriffe aus Ihrem soziallen Umfeld
Sie sollten keinesfalls Geburtsdaten, Namen, Hobbys, Lieblingsverein, usw. nutzen. Die Passworte entstammen Ihrem sozialen Umfeld. Einem Angreifer der sich über Ihre Lebensumstände, Ihre Vorlieben etc. informiert, fällt es leicht, auf die Lösung zu kommen.
Vor diesem Fehler kann die Passwortbewertung von ArchiCrypt Live Sie nicht bewahren!
Keine lexikalischen Begriffe
Vermeiden sollten Sie auch lexikalische Begriffe. Ein Wörterbuch enthält um die 120.000 Einträge. Für einen Angreifer ist es leicht die 120.000 Wörter mit Hilfe eines Computers in wenigen Sekunden zu testen. Um aus diesem Fundus dennoch zu schöpfen, müssten Sie ein Passwort bilden, welches aus ca. acht Einzelworten mittlerer Länge besteht (siehe auch Bewertung von Passwörtern).
Vor diesem Fehler kann die Passwortbewertung von ArchiCrypt Live Sie nicht bewahren!
Keine Passwörter nur aus Ziffern
Zahlen sind verlockend, aber höchst gefährlich, wenn man das Passwort ausschließlich aus Ziffern aufbaut. Geben Sie in ArchiCrypt ein Passwort ein und achten Sie auf die Bewertung (siehe Passworteingabe). Um ein einigermaßen sicheres Passwort zu erhalten müssen Sie sich sehr viele Ziffern merken. Leider sind es 77 Ziffern, die Sie sich merken müssen, um ein Maximum an Sicherheit aus ArchiCrypt Live und AES herauszuholen.
Um dennoch die Sicherheit der Methoden zu nutzen, wurden die s.g. Schlüsseldateien, ArchiCrypt Cards und Security Tokens integriert, die als Schlüssel eine zufällige und ausreichend große Datenmenge liefern.
Nicht nur Groß- /oder Kleinbuchstaben
Wir haben 26 Groß- und 26 Kleinbuchstaben, 10 Ziffern und 42 Sonderzeichen zur Verfügung. Sie müssen sich "nur noch" ca. 38 Zeichen merken um ein sicheres Passwort aufzubauen. Es ist allerdings schwierig, sich solche Zeichenkombinationen zu merken. Man kann eigene Methoden zur Passwortgenerierung entwickeln. Man schreibt sich einen genügend langen Satz auf, den man sich gut merken kann. Darunter eine Ziffernfolge die man sich merken kann. Vom Satz behalten Sie nur noch die Anfangsbuchstaben der Einzelworte bei. Alle 2 oder drei Buchstaben schreiben Sie jetzt eine Ziffer im Wechsel mit einem beliebigen Sonderzeichen auf. Merken müssen Sie sich das Ergebnis oder den Konstruktionsweg allerdings immer noch. Abhilfe schafft gegebenenfalls die Schlüsseldatei, eine SmartCard oder ein Token.
Sichere Passwörter
Ein für ArchiCrypt Live sicheres Passwort (genauer gesagt ein Schlüssel) besteht aus 32 zufälligen Zeichen aus dem ASCII-Bereich (siehe ASCII-Tabelle). Zur Speicherung eines Zeichens wird ein Byte verwendet. Bekanntlich besteht ein Byte aus 8 Bit. Mit diesen 8 Bit kann man 2^8 verschiedene Zeichen erzeugen. Das sind 256. Genau aus diesen 256 Zeichen besteht die ASCII-Tabelle.
So könnte Ihr Passwort aussehen
12-16 Zeichen sollte es jedoch umfassen. Es sollte neben Ziffern auch Groß- und Kleinbuchstaben, sowie Sonderzeichen enthalten.
Bsp.:
JaMatasaKa12+2
