Desktop, Operationelle Sicherheit

KeePassX – Endlich sichere Passwörter ohne dabei verrückt zu werden

Sichere Passwörter

Quelle: commons.wikimedia.org - CC BY-SA 4.0

Dieser Beitrag wurde am 26. Januar 2018 das letzte Mal aktualisiert.

Wie ihr schon aus §4 der unveränderbaren Gesetze der Computersicherheit wisst:

Schlechte Passwörter zerstören sichere Systeme

Es ist wichtig, das ihr verschiedenste Passwörter für die jeweiligen Dienste/Webseiten/Programme habt. Diese sollen immer unterschiedlich und im besten Fall zufällig gewählt sein. Jetzt denkt ihr euch sicher: Das macht schon Sinn, doch die Passwörter kann ich mir doch niemals alle merken! Also doch lieber wieder schlechtesPasswort2016, oder? Nein!

Durch solche Standartpasswörter gefährdet ihr eure komplette online Identität! Überlegt euch kurz, welche Dienste ihr täglich nutzt für die ein Passwort gebraucht wird. Wollt ihr das ein Angreifer diese Dienste nutzen kann? Und wenn ihr überall das gleiche Passwort habt, knackt er sogar alle Dienste gleichzeitig.

Doch wie könnt ihr folgende Eigenschaften kombinieren:

  1. Sichere Passwörter
  2. Bequemlichkeit

Wenn ihr Bequemlichkeit dadurch definiert, euch nicht eine große Anzahl komplexer Passwörter zu merken, gibt es eine Möglichkeit:

Passwortdatenbank

KeePassX Logo

Quelle: keepassx.org

Diese Idee ist weder neu noch revolutionär. Denn schon heute schreibt ihr euch Passwörter manchmal auf und verstaut sie an einem sicheren Ort. Ich selbst hatte früher ein kleines Notizbuch, das ich dann immer in einem größeren Buch versteckt habe.

Erkennt ihr die Vor- und Nachteile dieser Methode?

  • Vorteile
    • Passwörter können beliebig komplex sein, da wir sie uns ja nicht mehr merken müssen
    • Ihr könnt verschiedene Passwörter für die einzelnen Dienste nutzen
  • Nachteile
    • Ihr müsst lesbar schreiben: Ich hab oft gerätselt ob das jetzt eine 0 oder ein große O ist, I und l  …
    • Wenn jemand euer Versteck kennt, hat er vollen Zugriff auf eure Daten
    • Jedes mal wenn ihr euch irgendwo einloggen wollt, müsst ihr die langen Passwörter eintippen

Ihr erkennt, das diese Methode doch gar nicht so bequem ist.

Nun kommt die digitale Variante ins Spiel:

  • Ihr müsst euch nur noch ein einziges Passwort merken
  • Niemand kann euer Versteck finden, da immer noch das Masterpasswort um entschlüsseln gebraucht wird
  • Keine Probleme mehr mit den verschiedenen Buchstaben
  • Die Passwortlänge und Entropie (= Zufälligkeit) kann beliebig verbessert werden, da ihr euch die Passwörter ja weder merken noch Sie eintippen müsst

Als digitalen Passwortsafe möchten wir euch gerne das Programm KeePassX vorstellen. Dieses ist Open Source und läuft lokal auf eurem Rechner.

Es gibt auch andere Passwortsafe Varianten die angeben noch komfortabler zu sein, in dem sie in der Cloud als Webseite laufen….und hier sollten bei euch schon alle Alarmglocken klingeln. Denn in dem Moment, wo eure Daten in der Cloud ver-/entschlüsselt werden, hat der Anbieter euer Masterpasswort. Mit diesem Masterpasswort kann dieser auf all eure anderen Passwörter zugreifen!

Installation

Windows

  1. Datei herunterladen
    1. Öffnet die Download Seite von KeePassX: https://www.keepassx.org/downloads
    2. Wählt den Download-Link in der Sektion für Windows aus
  2. Die heruntergeladene Datei entzippen
  3. Die Datei KeePassX.exe öffnen

Mac OS X

  • Datei herunterladen
    1. Öffnet die Download Seite von KeePassX: https://www.keepassx.org/downloads
    2. Wählt den Download-Link in der Sektion für Mac OS X aus
  • Die heruntergeladene Datei öffnen und in wie gewohnt in den Anwendungsordner ziehen

Linux

  • In den meisten Distributionen ist KeePassX in der Standard Repository verfügbar, ihr könnt es wie gewohnt installieren
    • Bitte sucht dazu bezüglich eurer Distribution den jeweiligen Befehl heraus
  • Selbst kompilieren
    1. Öffnet die Download Seite von KeePassX: https://www.keepassx.org/downloads
    2. Wählt den Download-Link in der Sektion für Source Code aus
    3. Öffnet ein Terminal und navigiert in den Ordnern in den ihr die Datei heruntergeladen habt
    4. Das Archiv entpacken
      1. tar -zxvf *****.tar.gz
    5. In den Ordnern wechseln und die folgenden Befehle nacheinander ausführen
      1. ./configure
      2. make
      3. sudo make install

Ersteinrichtung

Passwortdatenbank einrichten

  1. KeePassX öffnen
  2. Sicheres Passwort generieren
    1. Oben links auf Datenbank klicken und den Eintrag Neue Datenbank auswählen
    2. In die Felder Passwort eingeben & Passwort wiederholen  ‘1’ eintippen (wir löschen diese Datenbank wieder, weshalb wie kein sicheren Passwort brauchen)
    3. Unten im Fenster auf OK klicken
    4. Nun oben auf Einträge klicken und Neuen Eintrag hinzufügen auswählen
    5. Auf den kleinen Gen. Button klicken
    6. In den sich öffnenden Optionen im Feld Länge die Zahl 25 eingeben
    7. Alle Zeichenarten auswählen
    8. Den Haken bei Gleich aussehende Zeichen ausschließen wegnehmen und bei   Sicher stellen, dass das Passwort Zeichen aller Gruppen enthält den Hacken setzen
    9. Nun klickt ihr auf auf das kleine Augensymbol rechts neben dem Passwort
    10. Das angezeigte Passwort solltet ihr euch für den Anfang (bis ihr es auswendig könnt) aufschreiben. Bitte den Zettel an einem sicheren Ort aufbewahren
    11. Wenn ihr das Passwort abgeschrieben habt könnt ihr unten rechts auf Abbrechen klicken
    12. Klickt auf Datenbank und den Eintrag Datenbank schließen
    13. Ihr werdet nun aufgefordert die Datenbank irgendwo zu speichern. Speichert sie z.B. einfach in eurem Download Ordner, da wir diese Datenbank nicht mehr brauchen
  3. Passwortdatenbank erstellen
    1. Oben links auf Datenbank klicken und den Eintrag Neue Datenbank auswählen
    2. In die Felder Passwort eingeben & Passwort wiederholen  das vorher generiert und  aufgeschriebene Passwort eingeben
    3. [Optional] Ihr könnt noch eine Schlüsseldatei hinzufügen um die Datenbank weiter abzusichern
      1. Eine Schlüsseldatei muss bei jedem öffnen der Datenbank eingebunden werden, da Sie als eine Zweiter Faktor fungiert
      2. Somit dürft ihr die Schlüsseldatei nicht verlieren, da sonst die Datenbank nie wieder zu öffnen ist
      3. Als Schlüsseldatei kann entweder eine bereits existierende Datei fungieren, oder ihr erstellt eine neue (Button Erstellen)
      4. Am sichersten ist es, wenn ihr die Schlüsseldatei nicht auf eurem Computer, sondern auf einem USB Speicher, da dann eure Passwörter  nur entschlüsselt werden können wenn man sowohl den Computer als auch den USB Stick hat
    4. Klickt auf OK
    5. Nun müssen wir die Passwortdatenbank nur noch speichern, dazu klickt ihr auf das Speichern-Symbol (Diskette) und wählt einen geeigneten Ordner aus
      1. Wenn ihr noch sicherer gehen wollt, speichert ihr die Passwortdatenbank auf einem USB Stick, da man dann immer den USB Stick braucht um eure Passwörter zu öffnen. Diesen dürft ihr nicht verlieren, da sonst alle Passwörter weg sind!

Nutzung

Datenbank öffnen

  1. Öffnet KeePassX
  2. Falls KeePassX eure letzte Datenbank nicht schon automatisch ausgewählt hat, klickt auf Datenbank und den Eintrag Datenbank öffnen
  3. Wählt nur eure Datenbank aus
  4. Gebt euer Passwort ein und ggf. die Schlüsseldatei (siehe: Erste Passwortdatenbank einrichten – 3d)
  5. Klickt auf OK

Neue Gruppe hinzufügen

  1. Um die Einträge besser organisieren zu können bietet KeePassX die Möglichkeit Gruppen zu erstellen und die Passwörter diesen zu zu ordnen
  2. Klickt auf Gruppen und dann den Eintrag Neu Gruppe hinzufügen
  3. In dem sich öffnenden Fenster könnt ihr einen Gruppennamen vergeben, die weiteren Optionen sind nur Feinjustierung
  4. Wichtig ist noch die Option Symbol, damit ihr die Gruppen auch optisch auseinander halten könnt
  5. Wenn ihr fertig seit, klickt auf OK

Neuen Passwort Eintrag hinzufügen

  1. Klickt in die Gruppe, in der ihr das neue Passwort einordnen möchtet
  2. Oben auf Einträge klicken und Neuen Eintrag hinzufügen auswählen
  3. Gebt nun den Titel z.B. Datenschutzhelden.org Passwort ein
  4. Den Benutzernamen den ihr bei dem jeweiligen Dienst gewählt habt
  5. Passwort
    1. Entweder: Passwort generieren
      1. Für das Passwort auf den kleinen Gen. Button klicken
      2. In den sich öffnenden Optionen im Feld Länge ein Zahl (>20) eingeben
      3. Alle Zeichenarten auswählen
      4. Den Haken bei Gleich aussehende Zeichen ausschließen wegnehmen und bei Sicher stellen, dass das Passwort Zeichen aller Gruppen enthält den Haken setzen
    2. Oder: Passwort eingeben
      1. Solltet ihr schon ein Passwort von dem Dienst bekommen haben oder wollt unbedingt ein eigenes eingeben könnt ihr das Passwort einfach in die Felder Passwort & Wiederholen eingeben
  6. Ihr könnt nun (bei einer Webseite) auch noch die URL eintragen, damit ihr auch diese nicht vergesst
  7. Wenn ihr fertig seit, klickt auf OK
  8. Nun könnt ihr auf den neuen Beitrag mit der rechten Maustaste klicken und Passwort kopieren auswählen
  9. Bei dem Dienst, für den ihr gerade dem Account erstellt könnt ihr dann in das Passwort Feld mit der rechten Maustasten klicken und Einfügen wählen um das zuvor generierte Passwort einzufügen

Nutzerdaten auf Webseiten eingeben

  1. Benutzername kopieren
    1. Klickt mir der rechten Maustaste auf einen Eintrag und wählt Benutzername kopieren aus
    2. Nun könnt ihr ihn mittels STR-V in das Feld auf der Webseite/Dienst einfügen
  2. Passwort kopieren
    1. Klickt mir der rechten Maustaste auf einen Eintrag und wählt Passwort kopieren aus
    2. Nun könnt ihr ihn mittels STR-V in das Feld auf der Webseite/Dienst einfügen

Datenbank speichern

  1. Klickt auf Datenbank und dann den Eintrag Datenbank speichern
  2. Die Datenbank wird dann aktualisiert gespeichert

Empfehlungen

Datenbank sichern

  • Da ihr mit dem Verlust der Datenbankdatei all eure Passwörter verliert und diese vielleicht nicht mehr wiederherstellen könnt solltet ihr in regelmäßigen Abständen. Am besten nach jeder Änderung die Datenbank auf einem externen Medium speichern (USB Stick oder Cloud).
  • Falls ihr eine Schlüsseldatei nutzt, sollte auch diese gesichert werden.
  • Achtung: Schlüsseldatei und Datenbank sollten nicht auf dem gleichen Medium gesichert werden um Angriffe weiter zu erschweren.

Datenbank automatisch sperren

  1. Klickt auf Tools und den Eintrag Einstellungen
  2. In dem sich öffnenden Fenster klickt ihr auf Sicherheit
  3. Setzt den Haken bei Datenbank sperren nach einer Inaktivität von
  4. In dem Feld tragt ihr eine Zeit ein, nach der ihr die Datenbank automatisch sperren wollt (Tipp: 60 Sekunden ist ein guter Wert, nicht zu schnell und nicht zu langsam).

Zwischenablage automatisch leeren lassen

  • Klickt auf Tools und den Eintrag Einstellungen
  • In dem sich öffnenden Fenster klickt ihr auf Sicherheit
  • Setzt den Haken bei Zwischenablage leeren nach
  • In dem Feld tragt ihr eine Zeit ein, nach der ihr die Datenbank automatisch sperren wollt (Tipp: 15 Sekunden ist ein guter Wert, nicht zu schnell und nicht zu langsam).

Daten automatisch eingeben lassen

  1. Wenn ihr euch das kopieren/einfügen von Benutzername und Passwort noch weiter vereinfachen wollt könnt ihr das wie folgt direkt von KeePassX eingeben lassen.
  2. Ihr öffnet die Webseite oder den Dienst und klickt in das Benutzername Feld (das Passwort-Feld muss mittels <TAB>-Taste erreichbar sein, damit diese Methode funktioniert)
  3. Nun klickt ihr auf den KeePassX-Eintrag mit der rechten Maustaste und wählt Auto-Type ausführen
  4. KeePassX tippt es dann in da letzte geöffnete Fenster ein

Tastenkürzel

  • STR + B: Benutzername kopieren
  • STR + C: Passwort kopieren
  • STR + N: Neuen Eintrag hinzufügen
  • STR + V: Auto-Type ausführen
  • STR + L: Datenbank sperren

 

Mit dem vorgestellten Tool KeePassX habt ihr nun eine Möglichkeit an der Hand das Passwort Problem zu lösen. In dem Artikel wurde bewusst nicht auf die Android App KeePassDroid eingegangen. Wie schon oft betont, sehen wir Smartphones nicht als sichere Geräte an. Überlasst eure Passwörter nicht diesem unsicheren Geräten! Evtl. gehen wir in einem anderen Artikel einmal auf die App ein und wie ihr sie halbwegs sicher nutzen könnt.

Wenn ihr noch Fragen/Anregungen/Wünsche habt, stellt diese einfach in den Kommentaren.

– Eure Datenschutzhelden


Quelle:

http://keepass.info/download.html

https://play.google.com/store/apps/details?id=com.android.keepass

http://keepass.info/





  1. EinfachNurIch

    Hallo Datenschutzhelden, könntet Ihr bitte aus Kryptotechnischer sicht einen Vergleich ziehen, zwischen Password vs. Passphrase unter Berücksichtigung von realen Umständen? Damit meine ich also nicht die theoretischen Kombinations- und Variationsmöglichkeiten bei der Wahl einer Passphrase, sondern eher solche die bei der überwiegenden Anzahl der Nutzer relevant wären. Auch im Hinblick auf die Nutzung von mehreren Wörterbüchern mit z.B. unterschiedlichen Sprachen und inwiefern eine Kombination aus Passwort und Passphrase als Sicherheitmerkmal ins Gewicht fallen würde. Im Prinzip also etwas zum Thema “Wie hole ich das Meiste aus meinem Passwort raus?”. Man liesst ja vermehrt gegenteilige Aussagen zum Thema Passwortsicherheit von unterschiedlichen Security- und Privacy-Experten. Mir fehlt leider die kryptographischen Basics um dieses Thema objektiv selbst beurteilen zu können. Ich wäre Euch wirklich sehr dankbar. LG

    • Simon F.

      Hallo EinfachNurIch,

      danke für deinen Kommentar.

      In dem Artikel “Kämpfer für Ihre Privatsphäre” – Die Abendschau-Datenschutz-Tipps haben wir das Thema merkbare Passwörter schon einmal beleuchtet und geben direkt einen Methode an wie man sich ein sicheres und doch merkbares Passwort erstellen kann.

      Zum Thema Passwort vs. Passphrase: Meiner Meinung nach wird damit das Gleiche gemeint. In den Definitionen die ich gefunden habe wird ein Passwort als <10 Zeichen und eine Passphrase als >10 Zeichen angegeben. Hierbei sehe ich keinen Unterschied, deswegen werde ich im weiteren nur noch das Wort Passwort benutzen meine damit aber beides. Klar ist: Je länger ein Passwort/Passphrase ist desto besser!

      Wie kannst du das Beste aus deinem Passwort rausholen?
      Lass dir dein Passwort zufällig von einem Programm erstellen. Es sollte >20 Zeichen haben und nur genau für einen Einsatzzweck benutzt werden. Das kannst du natürlich aus selbst machen indem du einen Würfel nimmst und dir die Buchstaben&Zahlen würfelst.

      Das beantwortet leider nicht ganz deine Frage danach wie man mit verschiedenen Wörterbüchern und Systemen das beste aus einem merkbaren Passwort herausholt.
      Doch hier muss ich dich leider enttäuschen: Meiner Ansicht nach ist es egal wie viele verschiedenen Sprachen du nutzt oder ob du einzelnen Buchstaben durch Zahlen o.ä ersetzt (Datenschutzhelden -> D4t3nschu7zh3ld3n9) dein Passwort wird nie richtig sicher.

      Die Angreifer die es darauf abgesehen haben dein Passwort zu knacken machen den ganzen Tag nichts anderes als genau solche Systeme zu identifizieren und in Software Wortlisten abzubilden. (Ähnlich wie wenn man Drogen im Auto schmuggeln will: Man kann sich ein noch so tolles Versteck aussuchen, der Zoll hat dann doch irgendwie alles schon mal gesehen und weiß wo er nachzusehen hat)

      Zusammenfassend:
      Passwörter die in irgendeiner Art auf natürlicher Sprache basieren erreichen nie die höchst mögliche Sicherheitsstufe.
      Deswegen: Ein langes zufälliges Passwort generieren lassen und damit den Passwortmanager absichern. Dieser kümmert sich dann um all die anderen langen Passwörter und man muss sich nur eins merken.

      BR,
      Simon F.

      • EinfachNurIch

        Hallo Simon, vielen herzlichen Dank für Deine ausfürliche Antwort. Größtenteils hast Du natürlich recht! Eine (Sicherheits-)kette ist immer nur so stark wie ihr schwächtes Glied. Leider habe ich mich nicht deutlich genug ausgedrückt, sodass meine Frage nun unbeantwortet blieb, wie Du fairerweise angemerkt hast. Deshalb versuche ich es noch mal.

        Bei der Differenzierung zwischen eine Passwort und einer Passphrase ist die Anzahl der Zeichen erstmal nebensächlich. Es geht dabei vielmehr um die Kombination dieser. Sind die Zeichen zufällig oder pseudo-zufällig gewählt, handelt es sich, nach meinem Verständnis, um ein Passwort. Ergeben die Zeichen hingegen Wörter, so handelt es sich um eine Passphrase. Bei der Nutzung von Passwörtern trifft die von Dir dargelegte Vorgehensweise vollkommen zu: so lang und soviele unterschiedliche Zeichen (inkl. Sonderzeichen, Groß-/Kleinbuchstaben, Leerzeichen, etc.) wie nur möglich.

        Doch wenn es um die Nutzung von Passphrasen geht, so soll die Vorgehensweise hierbei etwas anders aussehen. Ein Wort oder eine Phrase an sich, ist natürlich erst mal logisch und deshalb leicht zu vervollständigen bzw. zu erraten. Eine Abfolge von zusammenhangslosen Wörtern ist wiederum nicht ganz so einfach zu knacken. Man darf dabei natürlich keine bekannten und bereits veröffentlichten Zitate oder Ausdrücke verwenden. Es muss tatsächlich etwas vollkommen Zusammenhangsloses sein. Und genau hier setzt meine Fragestellung an. Eine solche Passphrase werden die meisten von uns und auch der Passphrase-Generator einem Wörterbuch entnehmen. Die Schnittmenge der Wörter aller gängigen Wörterbücher wird wohl bei einer bestimmten Anzahl liegen, sodass man diese als Ausgangsmenge heranziehen könnte. An dieser Stelle wäre eventuell die Erweiterung dieser Menge um Wörter bestimmter Fachlexika (Musik, Bio, Chemie, Physik, Psycholige, Kunst, etc.) sinnvoll. Eventuell liesse sich das Ganze steigern, in dem man zu dieser Menge noch Fremdwörterbücher hinzuziehen würde. Bei der Ausgestaltung der Passphrase greift man möglichst nicht nur auf Online-Inhalte, sondern auch auf physische Bücher aus unterschiedlichsten Jahrzehnten zu. Denn ein Ausdruck aus dem 18. Jahrhundert zum Beispiel, ist mit Sicherheit rarer als ein Wort, das die letzten 30 Duden-Auflagen nicht verlassen hat. Weiterhin wären dann noch die aus der Gestaltung von Passwörtern bekannte Kodierungen (s.o. Kommentar) anwendbar.

        So ist nun meine Frage, ob eine auf diese Weise erzeugte Passphrase mit, sagen wir mal, 30 Zeichen bei 6 Wörtern, sicherer wäre als eine zufällig gewählte Zeichenkette gleicher Länge. Und mit sicherer meine ich im Alltag und nicht die rein rechnerische Zeit für die Brute-Force-Attacke, weshalb ich auf Deine/Eure Überlegungen hierzu sehr gespannt bin.

        Vielen Dank und beste Grüße!

        • Simon F.

          Hallo EinfachNurIch,

          So ist nun meine Frage, ob eine auf diese Weise erzeugte Passphrase mit, sagen wir mal, 30 Zeichen bei 6 Wörtern, sicherer wäre als eine zufällig gewählte Zeichenkette gleicher Länge. Und mit sicherer meine ich im Alltag und nicht die rein rechnerische Zeit für die Brute-Force-Attacke

          Hierbei bleibt meine Antwort leider die Selbe: Ein zufällig generiertes Passwort mit 30 Zeichen ist sicherer als ein Passphrase mit 30 Zeichen.

          Auch durch das Verwenden von Wörtern aus vielen Sprachen, Zeitaltern und Themenfeldern löst sich das Problem der Passphrase nicht.
          Es ist und bliebt immer ein Katz und Maus Spiel zwischen dir und dem/der Angreifer/in. Du versuchst neue Wörter zu finden die der/die Angreifer/in evtl noch nicht kennt und diese/r wiederum will diese Wörter raus bekommen.

          Natürlich ist eine Passphrase mit verschiedenen Sprachen und Themenfeldern sicherer als eine die nur auf dem gesprochenen Deutschen basiert. Doch im Vergleich Passwort vs. Passphrase verliert die Passphrase immer.

          Hierbei muss man sich die Angriffe betrachten: Ich muss dir leider widersprechen und anmerken das es zwei Attacken gibt die im Alltag relevant sind: Wörterbuch- und Brute-Force-Attacke. Hierbei gehe ich davon aus, dass unser gewähltes System als einzige Mögliche Schwachstelle das Passwort/Passphrase hat. (Wenn du deine Email sicher verschicken willst, solltest du z.B. keinen Trojaner auf dem Rechner haben)

          Bei der Brute-Force-Attacke schneiden beide Methoden Passwort & Passphrase meiner Meinung nach gleich gut ab. Denn hierbei geht es nur um die Länge des Passworts und die möglichen Zeichen. Da der/die Angreifer/in die Passphrase nicht kennt, muss er/sie trotzdem alle Möglichkeiten durchprobieren (auch wenn eine Passphrase nur aus Klein- und Großbuchstaben besteht weiß das der Angreifer ja nicht).

          Jedoch bei der Wörterbuch-Attacke sieht es ganz anders aus. Bei der Wörterbuch Attack wird eine bekannte Liste an Wörtern durchprobiert. Für diese Attacke ist das zufällige Passwort nicht anfällig, da es keine bekannten Wörter enthält. Die Passphrase jedoch enthält natürlichsprachige Wörter und ist somit damit knackbar.

          Also vergleichen wir das ganze einem (sehr vereinfacht) Mathematisch. Wir versuchen das Passwort mittels Brute-Force-Attakce und die Passphrase mittels Wörterbuch-Attacke zu knacken.

          Parameter für Brute-Force: 30 Zeichen, Nur Groß- und Kleinbuchstaben (52 mögliche Zeichen)
          Parameter für Wörterbuch: 6 Wörter, 5,3 Millionen mögliche Wörter (nur deutsche Sprache)

          Daraus ergeben sich die folgenden Kombinationsmöglichkeiten:
          Brute-Force: 52^30 = 30,2 * 10^50
          Wörterbuch: 5,3Millionen^6 = ~ 2,2 * 10^40

          Wie man sieht sind es um ein vielfaches mehr Möglichkeiten beim der Brute-Force-Attacke auf das Passwort. Somit braucht ein/e Angreifer/in für dieses statistisch betrachtet Länger und das Passwort ist somit sicherer. (Die Zahlen hier sind grob vereinfacht. Natürlich kann die Passphrase mehr Sprache o.ä. haben, aber auch das Passwort kann aus mehr als doppelt so vielen Zeichen bestehen.)

          Ich hoffe ich konnte dir meinen Punkt darlegen,
          Simon F.

          p.S. Werde evtl. dieses Thema mal gesammelt in einen Artikel packen. Ist das in Ordnung für dich?

Einen Kommentar abgeben

Achtung! Alle Daten, die ihr in das Kommentarfeld eingebt, werden bei uns auf dem Server gespeichert. Eine Weitergabe eurer Daten an Dritte findet nicht statt.

Es ist möglich, ohne die Angabe einer Email-Adresse zu kommentieren.

Die Kommentare werden moderiert und wir versuchen, schnellstmöglich auf eure Fragen einzugehen. Bitte habt Nachsicht mit uns, wenn das auch mal ein paar Tagen dauern kann.

CC-BY-NC-SA
Alle Texte auf Datenschutzhelden.org stehen, sofern nicht anders publiziert, unter Creative Commons Attribution 4.0 International License.