Was nützt das beste Passwort, wenn es ewig haltbar ist? Je länger ein Passwort in Kraft ist, desto größer ist die Wahrscheinlichkeit, dass es doch noch geknackt, verraten oder gestohlen wird. Deshalb empfiehlt es sich, die Laufzeit von Passwörtern zu begrenzen. Je nach Sicherheitsanspruch kann eine Laufzeit von einigen Stunden bis zu einem Jahr gewählt werden. Zwischen der Lebensdauer eines Passwortes und dessen Sicherheit besteht eine direkt proportionale Beziehung. Auch ein Passwort mit der Sicherheitsstufe niedrig kann ausreichend Sicherheit bieten, sofern es stündlich gewechselt wird. Ebenso kann ein Passwort mit hoher Sicherheit durchaus Schwachstellen aufweisen, wenn es jahrelang nicht geändert wird.
Beispiel
Bei einer Laufzeit von einem Jahr besteht für ein Password der Kategorie niedrig mit einer Länge von 8 Zeichen eine Wahrscheinlichkeit von 2,5%, dass es innerhalb dieser Laufzeit geknackt wird. Wird die Laufzeit auf ein Monat verkürzt, so sinkt diese Wahrscheinlichkeit auf 0,2%.
Bei einer Laufzeit von einem Jahr besteht für ein Password der Kategorie hoch mit einer Länge von 14 Zeichen eine Wahrscheinlichkeit von 1,5e-23, dass es innerhalb dieser Laufzeit geknackt wird. Wird die Laufzeit auf ein Monat verkürzt, so sinkt diese Wahrscheinlichkeit auf 1,2e-24, also fast um das Zehnfache.
|