Warum sollte man Sonderzeichen in Passwörtern nicht an den Anfang oder das Ende stellen?

2 Antworten

Vom Fragesteller als hilfreich ausgezeichnet
franzhartwig
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Computer, Internet
28.04.2021, 22:22

Die üblichen Passwort-Regeln lauten ja:

  • eine bestimmte Länge
  • Groß- und Kleinbuchstaben
  • Ziffern
  • Sonderzeichen

Viele denken sich also ein Passwort aus, welches sie sich gut merken können. Um die Anforderung "Sonderzeichen" zu erfüllen, hängen sie halt eins hinten dran oder stellen es davor. Beliebt ist zum Beispiel admin123 bzw. Admin123. Es gibt Programme zum brechen von Passwörtern, die genau das berücksichtigen: Sie nutzen Wortlisten und bilden selbstständig Varianten mit Groß- und Kleinschreibung, ersetzen den Buchstaben l durch 1, e durch 3 etc. und hängen Sonderzeichen hinten dran bzw. stellen sie davor.

Fazit: Das Muster, "sichere" Passwörter zu bilden, bzw. Passwörter zu bilden, die den Regen entsprechen, ist vorhersehbar und ist deshalb angreifbar.

Es sind deshalb zufällige Passwörter gefordert, die von Passwort-Generatoren gebildet werden. Ob da nun ein Sonderzeichen vorne oder hinten steht, ist bei solchen Passwörtern dann tatsächlich egal, weil sie zufällig genug sind und keine Wörter aus Wörterbüchern enthalten.
MasterKind 
Fragesteller
 01.05.2021, 18:39

Es hat mich gefreut, deine ausführliche Antwort zu lesen. Im Prinzip wusste ich das schon vorher, aber du hast noch einmal alles bestätigt. Danke!

0
Zellner82
28.04.2021, 18:55

Diese Regel ist nicht geläufig und wenn dem so wäre, und man dies befolgen würde, dann wäre die Sicherheit doch gleich schlechter, weil man dann gezielt danach arbeiten könnte, oder?
MasterKind 
Fragesteller
 28.04.2021, 19:04

Ich hatte diese Aussage als Tipp für sichere Passwörter hier gelesen: https://www.cyberdyne.de/blog/passwort-sicherheit/

Bei nochmaligem Lesen wurde mir nun jedoch klar, dass dies keine generelle Empfehlung ist, sondern nur verdeutlichen soll, dass Sonderzeichen nicht prinzipbedingt an den Anfang oder das Ende gestellt werden sollen, sondern "verteilt" werden sollten, wie die übrigen Zeichen. (Für Ziffern gilt natürlich das gleiche, ebenso wie für Buchstaben.) Auf eine möglichst zufällige Verteilung kommt es an.

1
DonkeyShot  28.04.2021, 19:20
@MasterKind

Ist es bei zufällig generierten Passwörtern nicht völlig egal, welches Zeichen wo steht? Das eine ist doch so viel Wert, wie das andere. Klar, wenn zufällig "1234567890" generiert würde, wär's schon blöd.... aber ansonsten. Weiß nicht, ich frag nur.

0
MasterKind 
Fragesteller
 28.04.2021, 19:24
@DonkeyShot

Es ist egal, wo es steht, wie ich nun herausgefunden habe, egal, ob zufällig generiert, oder nicht.

1