Passwort
Was ist Passwort?
PasswortEine geheime Zeichenfolge, die ein Nutzer angibt, um seine Identität gegenüber einem System nachzuweisen; traditionell der dominierende Einfaktor-Authentifizierungsmechanismus.
Passwörter sind die älteste und nach wie vor am weitesten verbreitete Form der Authentifizierung: Der Nutzer übermittelt ein bekanntes Geheimnis und der Server vergleicht es (richtigerweise dessen gesalzenen Hash) mit einem gespeicherten Wert. Die Schwächen sind bekannt: Wiederverwendung über Dienste hinweg, zu kurze oder erratbare Werte, Auftauchen in Leak-Korpora sowie Anfälligkeit für Phishing, Credential Stuffing, Password Spraying und Keylogger. Schutzmaßnahmen sind Mindestlängen (NIST SP 800-63B empfiehlt mindestens 8 Zeichen samt Abgleich gegen Sperrlisten), modernes Hashing mit bcrypt, scrypt oder Argon2, Rate Limiting, Leak-Überwachung, MFA sowie der Umstieg auf phishing-resistente Passkeys.
● Beispiele
- 01
Anmelden bei einem E-Mail-Konto durch Eingabe von Benutzername und Passwort.
- 02
Eine Webanwendung speichert Nutzerpasswörter als bcrypt-Hashes mit nutzerspezifischem Salt.
● Häufige Fragen
Was ist Passwort?
Eine geheime Zeichenfolge, die ein Nutzer angibt, um seine Identität gegenüber einem System nachzuweisen; traditionell der dominierende Einfaktor-Authentifizierungsmechanismus. Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet Passwort?
Eine geheime Zeichenfolge, die ein Nutzer angibt, um seine Identität gegenüber einem System nachzuweisen; traditionell der dominierende Einfaktor-Authentifizierungsmechanismus.
Wie schützt man sich gegen Passwort?
Schutzmaßnahmen gegen Passwort kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Passwort?
Übliche alternative Bezeichnungen: Passwort-Authentifizierung, Gemeinsames Geheimnis.