Passphrase
Was ist Passphrase?
PassphraseEine lange Folge von Wörtern oder Zeichen als Authentifizierungsgeheimnis, in der Regel auf hohe Entropie und gute Merkbarkeit statt auf Komplexität ausgelegt.
Eine Passphrase ist im Kern ein langes Passwort aus mehreren Wörtern – zum Beispiel vier bis sechs zufällig per Diceware ausgewählte Wörterbuchwörter. Da die Entropie mit der Länge steigt, widersteht eine Passphrase mit 20+ Zeichen Brute-Force-Angriffen deutlich besser als ein kurzes, komplexes Passwort und bleibt zugleich für Menschen einprägsam. Passphrasen schützen typischerweise Festplattenverschlüsselungsschlüssel, SSH-Private-Keys, GPG-Schlüssel und Passwort-Manager-Tresore. Best Practice ist, Wörter zufällig zu wählen statt sinnvolle Sätze zu bilden, die Passphrase nicht über Systeme hinweg wiederzuverwenden und sie nach Möglichkeit mit MFA oder einem Hardware-Key zu kombinieren.
● Beispiele
- 01
Entsperren eines Bitwarden-Tresors mit einer per Diceware erzeugten Vier-Wörter-Passphrase.
- 02
Schutz einer LUKS-verschlüsselten Festplatte durch eine lange, gut merkbare Passphrase.
● Häufige Fragen
Was ist Passphrase?
Eine lange Folge von Wörtern oder Zeichen als Authentifizierungsgeheimnis, in der Regel auf hohe Entropie und gute Merkbarkeit statt auf Komplexität ausgelegt. Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet Passphrase?
Eine lange Folge von Wörtern oder Zeichen als Authentifizierungsgeheimnis, in der Regel auf hohe Entropie und gute Merkbarkeit statt auf Komplexität ausgelegt.
Wie schützt man sich gegen Passphrase?
Schutzmaßnahmen gegen Passphrase kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Passphrase?
Übliche alternative Bezeichnungen: Passsatz, Master-Passphrase.