Lithnet Password Protection for Active Directory

Die Multi-Faktor-Authentifizierung (MFA) gilt als Stand der Technik zur Absicherung von Benutzerkonten. Diese Erkenntnis ist längst auch bei weniger IT-affinen Nutzern angekommen, nachdem zahlreiche Onlinedienste MFA-Verfahren anbieten oder sogar erzwingen. Ein Dienst, dem viele Anwender tagtäglich gegenüberstehen, unterstützt indes in der Regel nur die althergebrachte Methode mittels Benutzername und Passwort. Gemeint ist die Anmeldung an Clientcomputern, die einer Active-Directory-Domäne angehören. Umso wichtiger sind in diesem Fall sichere Passwörter.

Länge versus Komplexität

Was ein sicheres Passwort ausmacht und wie oft es gewechselt werden sollte, ist weltweit Gegenstand eifriger Diskussionen unter IT-Sicherheitsexperten. Einigkeit herrscht darüber, dass Komplexität und Länge die entscheidenden Faktoren sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) setzt in seinen Handreichungen beide Faktoren in Bezug zueinander [1].

So empfiehlt das BSI bei kurzen Passwörtern mit lediglich acht bis zwölf Zeichen Länge eine hohe Komplexität. Die besteht in der Verwendung von typischerweise vier Zeichenarten, wie sie vielen Anwendern vertraut sein dürften, einer Mischung aus großen und kleinen Buchstaben, Zahlen sowie Sonderzeichen. Die Empfehlungen belohnen weiterhin Länge mit geringeren Anforderungen an die Komplexität. Wer sich für ein deutlich längeres Passwort mit 20 bis 25 Zeichen entscheidet, soll etwa nur noch zwei der vier genannten Anforderungen an die Komplexität erfüllen müssen.

Dienste wie die Webseite "Wie sicher ist mein Passwort?" demonstrieren spielerisch den mathematischen Hintergrund [2]. Mit der Länge steigt der Rechenaufwand, um ein Passwort zu knacken, exponentiell und ist ab 15 bis 20 Zeichen zumindest mit heutiger Technik nicht mehr in endlicher Zeit zu bewältigen. Die Länge allein hilft allerdings nicht,

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.