Dashlane’s neuer ZXCVBN-Leitfaden hilft Ihnen bei der Erstellung stärkerer Master-Passwörter – und erspart Ihnen somit das Rätselraten
Gibt es hier noch jemanden, der das Feld „neues Passwort eingeben“ beim Erstellen eines Kontos leer anstarrt? *hebt langsam die Hand*
Auch wenn Passwortmanager so konzipiert sind, dass Sie letztendlich alle Ihre Passwörter vergessen können, muss immer noch ein endgültiges Master-Passwort für Dashlane selbst erstellt werden. Ihr Master-Passwort sollte etwas sein, das Sie noch nie benutzt haben, extrem sicher und für Hacker-Software schwer zu knacken, aber doch irgendwie leicht zu merken sein.
Kurz gesagt, es ist eine knifflige (und ironische!) Sache, um die wir unsere Kunden bitten, wenn sie zu uns kommen, um ihre Passwortprobleme zu lösen.
Die Frustration endet hier. Diese Woche haben wir einen neuen Leitfaden zur Passwort-Erstellung veröffentlicht, der es unseren Kunden erleichtert, ein einprägsames und sicheres Dashlane Master-Passwort zu generieren. Die Grundlage bildet eine Sicherheitsschätzung namens ZXCVBN, über die Sie weiter unten im Text mehr lesen können.
Dieser Leitfaden ist bereits in unseren mobilen Android- und iOS-Apps verfügbar und ab jetzt auch für IT-Administratoren und deren Business Plan Benutzer in der Web-App. Innerhalb des nächsten Monats wird er für alle neuen Dashlane-Kunden über unsere Web-App verfügbar sein.
Was bedeutet also dieses seltsame Wort überhaupt?
ZXCVBN ist ein von Dropbox entwickelter Algorithmus, der ein Passwort analysiert und in Abhängigkeit davon, wie schwer es für Hacker-Software zu knacken ist, bewertet. Es ist nicht unbedingt eingängig, von Nutzern zu verlangen, dass sie Ihre Passwörter mit Zahlen und Sonderzeichen versehen müssen, die nicht schwerer zu hacken, dafür aber viel schwerer zu merken sind. Das liegt daran, dass Hacker oft Software verwenden, die häufig benutzte Muster und Substitutionen bereits berücksichtigt. Auch wenn Ihre Bank Ihnen vielleicht sagt, dass „Pas$w0rt!“ eine sichere Wahl ist, ist es für Hacker-Software tatsächlich fast so einfach zu knacken, als hätten Sie einfach „Passwort“ verwendet.
Mit ZXCVBN wird die Sicherheit eines Passworts anhand der „Entropie“ gemessen, d. h. seine Unvorhersehbarkeit und damit seine Sicherheit. Dies ist ein besserer Indikator dafür, wie lange ein Hacker tatsächlich brauchen würde, um ein Passwort mittels Brute-Force zu knacken (ein automatisiertes System, um schnell verschiedene Kombinationen von Passwörtern auszuprobieren).
Wie funktioniert es?
Laut Dropbox analysiert ZXCVBN Passwörter in drei Stufen: Übereinstimmung, Bewertung und Suche.
In der Übereinstimmungsphase erfasst ZXCVBN alle Muster, die es erkennen kann. (Wie das gleichnamige „Muster“ auf der unteren Tastenreihe einer amerikanischen Tastatur!) Der Algorithmus berechnet dann die Entropie für jedes dieser Muster, unabhängig vom Rest des Passworts. Jedes Muster hat seine eigene spezifische Entropie-Berechnung, und der angegebene Score ist die Summe der Entropien der Muster. Um häufig verwendete Passwörter und Muster abzugleichen, sucht und vergleicht ZXCVBN in Wörterbuchdateien, die gängige Wörter und Muster enthalten. Je häufiger die Muster auftreten, desto geringer ist die Entropie und desto unsicherer ist das Passwort.
Wie wird ZXCVBN verwendet, um Ihnen bei der Erstellung Ihres Master-Passworts zu helfen?
ZXCVBN analysiert das Master-Passwort lokal – was bedeutet, dass es aus Sicherheitsgründen niemals an Dashlane übermittelt wird. Die Analyse findet statt, wenn ein Kunde oder Geschäftskunde das entsprechende Passwort erstellt, woraufhin Dashlane in Echtzeit Feedback zur Passwortstärke gibt und Empfehlungen zur Verbesserung des Passworts vorschlägt. Erst wenn Sie die Anforderungen erfüllen, können Sie mit dem nächsten Schritt weitermachen. Mit ZXCVBN sind die Vorschläge flexibler und ermöglichen einprägsamere Passwörter im Vergleich dazu, Sie einfach um das Hinzufügen einer Ziffer aufzufordern.
Dashlane könnte Ihnen beispielsweise empfehlen, Ihrem Passwort ein weiteres Wort oder ein etwas ungewöhnlicheres Wort hinzuzufügen.
Warum ist ZXCVBN sicherer als das Anwenden herkömmlicher Passwortanforderungen?
Die Passwortanforderungen sind im Wesentlichen auf den meisten Websites gleich, was bedeutet, dass Hacker sehr vertraut mit Mustern sind, nach denen sie Ausschau halten müssen, wie zum Beispiel dem Ersetzen von Buchstaben durch ein Symbol (wie „@“ für „a“). Herkömmliche Passwort-Sicherheitsanforderungen würden ein Passwort wie z.B. „P@sswort1“ akzeptieren, obwohl es eigentlich nicht sicher ist.
Nutzer ersparen sich beim Erstellen eines neuen Passworts mühsames Herumprobieren, da die Funktion verschiedene Passwortstile zulässt, solange sie eine minimale Entropie-Punktzahl erreichen.
Mit ZXCVBN können IT-Administratoren ganz einfach strikte Kennwortanforderungen durchsetzen, da diese Funktion es den Mitarbeitern erleichtert, ein sicheres Kennwort zu erstellen. Letztlich sind Unternehmen so in der Lage, ihre Mitarbeiter zu stärkeren Sicherheitsgewohnheiten zu führen, ohne ihren Arbeitsalltag oder das Unternehmen wesentlich zu beeinträchtigen. Darüber hinaus können sich alle unsere Kunden darin bestärkt fühlen, zu verstehen, was ein Pa$sw0rtwirklich sicherer macht.
Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten