{"id":8412,"date":"2021-10-12T15:20:33","date_gmt":"2021-10-12T13:20:33","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=8412"},"modified":"2025-11-20T14:58:19","modified_gmt":"2025-11-20T13:58:19","slug":"passwortsicherheit","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/passwortsicherheit\/","title":{"rendered":"Authentisieren, authentifizieren & autorisieren: Passwortsicherheit"},"content":{"rendered":"

Das Passwort ist und bleib der Klassiker unter den Zugangsmethoden, weshalb wir unsere kleine Serie zum Thema \u201eAuthentisieren, authentifizieren und autorisieren\u201c<\/a> genau hier starten: Bei der Passwortsicherheit. Passw\u00f6rter sind die \u00e4lteste M\u00f6glichkeit, Rechner oder andere \u201eBarrieren\u201c vor nicht autorisierten Zugriffen sch\u00fctzen zu k\u00f6nnen. Im heutigen Beitrag schauen wir nicht nur auf die Geschichte des Passworts, sondern erkl\u00e4ren Ihnen, was es zu beachten gibt und welche Bedeutung die Passwortsicherheit in der heutigen Zeit hat.<\/p>\n

Die Geschichte des Passworts<\/h2>\n

Man kann es kaum glauben, aber der Begriff des Passworts ist tats\u00e4chlich seit dem 16. Jahrhundert belegt. Passw\u00f6rter sind also keine Erfindung der Neuzeit, die mit der Digitalisierung einfach ihren Weg nehmen musste, sondern sie stammen urspr\u00fcnglich aus dem milit\u00e4rischen Bereich. Hier wurden einzelne Passw\u00f6rter \u2013 oder auch Losungen oder Parolen – dazu verwendet, passieren zu d\u00fcrfen. Eng verwandt damit ist der Begriff \u201eKennwort\u201c. Hier ging es jedoch weniger darum, Geb\u00e4ude, R\u00e4ume oder Wege zu passieren, als eher um eine Kennung, ein gemeinsames Geheimnis.<\/p>\n

In der heutigen Computerwelt ist aus dem einstigen Passwort eine Kombination aus Nutzernamen und Passwort geworden. Zunehmend etablierten sich auch die Begriffe \u201ePasssatz\u201c oder \u201ePassphrase\u201c, um zu betonen, dass l\u00e4ngere Passw\u00f6rter mehr Sicherheit spendieren.<\/p>\n

Passwortsicherheit: Verschiedene Passwort-Arten<\/h2>\n

Als pers\u00f6nliches oder normales Passwort werden Passw\u00f6rter bezeichnet, die Nutzende einmal festlegen und die bis zu einer \u00c4nderung so g\u00fcltig bleiben. Das Passwort ist einer einzelnen Person zugeordnet und diese Einzelperson sollte ihr Passwort geheim halten.<\/p>\n

Als Gruppen- oder gemeinsam bekanntes Passwort werden Passw\u00f6rter bezeichnet, die einer klar definierten Gruppe zugeordnet sind. In Ihrem Unternehmen nutzt beispielsweise die Personalabteilung ein derartiges Gruppenpasswort, w\u00e4hrend der Vertrieb ein anderes Gruppenpasswort verwendet. Man bezeichnet diese Art auch als \u201eShared Secret\u201c.<\/p>\n

Das K\u00fcrzel PIN steht f\u00fcr pers\u00f6nliche Identifikationsnummer und ist ein Passwort, welches ausschlie\u00dflich aus Ziffern besteht. Sie kennen die Eingabe der PIN vom Bank-Automaten genauso wie vom Neustart Ihres Smartphones. Bei einer PIN handelt es sich in aller Regel um ein pers\u00f6nliches Passwort, es sollte also von der Einzelperson geheim gehalten werden.<\/p>\n

Eine weitere Form ist das One-Time-Password (OTP) bzw. Einmalpasswort. Dieses lediglich einmal zur Authentifizierung zu nutzende Passwort wird nach dem Login-Vorgang ung\u00fcltig. Das kann die Sicherheit erh\u00f6hen, da das Passwort verf\u00e4llt, auch wenn es w\u00e4hrend des Authentifizierungsvorgangs ausgesp\u00e4ht werden sollte. Sie kennen Einmalkennw\u00f6rter als Transaktionsnummern (TAN) beim Online-Banking oder durch Authenticator, bei denen Ihrem Passwort ein Einmalpasswort hinzugef\u00fcgt wird.<\/p>\n

Wie Sie sehen, hat sich das Passwort in hunderten von Jahren etabliert. Heute ist die Kombination einer Kennung wie Ihres Nutzernamens oder Ihrer E-Mail-Adresse zusammen mit einem sicheren Passwort das g\u00e4ngigste Login-Verfahren. Jedoch gab es in j\u00fcngerer Zeit Entwicklungen, die dazu f\u00fchren, dass der Login per Kennung und Passwort noch sicherer gestaltet werden kann. Dazu geh\u00f6ren mehrere Faktoren oder die eben erw\u00e4hnten Session-Kennw\u00f6rter, die dem pers\u00f6nlichen Passwort angeh\u00e4ngt werden.<\/p>\n

Sicheres Passwort w\u00e4hlen<\/h2>\n

Es ist kein Hexenwerk, ein sicheres Passwort auszuw\u00e4hlen \u2013 bei genauer Betrachtung hindert einen eher die Bequemlichkeit daran, denn sichere Passw\u00f6rter sind nicht leicht zu merken. In unserem Beitrag \u201eSichere Passw\u00f6rter: Starke Passw\u00f6rter erh\u00f6hen die Sicherheit\u201c<\/a> sind wir schon ausf\u00fchrlich darauf eingegangen, was ein Passwort braucht, um als sicher zu gelten. An dieser Stelle gehen wir deshalb nur auf die wichtigsten Punkte ein:<\/p>\n