13 Die Passphrase

13 Die Passphrase

Wie Sie im letzten Kapitel gelesen haben, ist der private Schlüssel eine der wichtigsten Komponenten im Public-Key Verschlüsselungssystem. Man muss (und darf) ihn zwar nicht mehr auf geheimem Wege mit seinen Korrespondenzpartnern austauschen, aber nach wie vor ist seine Sicherheit der Schlüssel zur Sicherheit des „ganzen“ Systems.

Es ist deswegen eminent wichtig, diesen privaten Schlüssel sicher abzuspeichern. Dies geschieht auf zweierlei Weise:

Jeder andere Benutzer des Rechners, auf dessen Festplatte dieser Schlüssel gespeichert ist, darf keinen Zugriff auf ihn erhalten - weder zum Schreiben noch zum Lesen. Es ist deswegen unbedingt zu vermeiden, den Schlüssel in einem öffentlichen Ordner (z.B. c:\Temp oder c:\WINNT) abzulegen. Gpg4win speichert den Schlüssel deswegen im sogenannten „Heimverzeichnis“ („Homedir“) von GnuPG ab. Dies kann sich je nach System an unterschiedlichen Orten befinden; für einen Benutzer mit dem Anmeldenamen „Harry“ könnte es z.B.:
C:\Dokumente und Einstellungen\harry\Anwendungsdaten\gnupg
sein. Der geheime Schlüssel befindet sich dort in einer Datei mit dem Namen secring.gpg.

Dieser Schutz allein ist allerdings nicht ausreichend: Zum einen kann der Administrator des Rechners immer auf alle Dateien zugreifen - also auch auf Ihren geheimen Schlüssel. Zum anderen könnte der Rechner abhanden kommen oder durch „Malware“ (Viren-, Würmer-, Trojanersoftware) kompromittiert werden.

Ein weiterer Schutz ist deswegen notwendig. Dieser besteht aus einer Passphrase.

Die Passphrase sollte aus einem Satz und nicht nur aus einem Wort bestehen. Sie müssen diese Passphrase wirklich „im Kopf“ haben und niemals aufschreiben müssen.

Trotzdem darf sie nicht erraten werden können. Das klingt vielleicht widersprüchlich, ist es aber nicht. Es gibt einige erprobte Tricks, mit deren Hilfe Sie sich eine völlig individuelle, leicht zu merkende und nur sehr schwer zu erratende Passphrase ausdenken können.

Eine gute Passphrase kann so entstehen:

Denken Sie an einen Ihnen gut bekannten Satz, z.B.:

Ein blindes Huhn findet auch einmal ein Korn.

Aus diesem Satz nehmen Sie beispielsweise jeden dritten Buchstaben:

nieufdahnlnr (Ein blindes Huhn findet auch einmal ein Korn.)

Diesen Buchstabensalat können Sie sich zunächst sicher nicht gut merken, aber Sie werden ihn eigentlich nie vergessen, solange Sie den ursprünglichen Satz im Kopf haben. Im Laufe der Zeit und je öfter Sie ihn benutzen, prägt sich so eine Passphrase in Ihr Gedächnis. Erraten kann diese Passphrase niemand.

Denken Sie an ein Ereignis, das sich bereits fest in Ihrem persönlichen Langzeitgedächtnis verankert hat. Vielleicht gibt es einen Satz, mit dem sich Ihr Kind oder Ihr Partner „unvergesslich“ gemacht hat. Oder eine Ferienerinnerung, oder der Titel eines für Sie wichtigen Liedes.

Verwenden Sie kleine und große Buchstaben, Nummern, Sonder- und Leerzeichen durcheinander. Im Prinzip ist alles erlaubt, auch „Ö“, „ß“, „$“ usw.

Aber Vorsicht - falls Sie Ihren geheimen Schlüssel im Ausland an einem fremden Rechner benutzen wollen, bedenken Sie, dass fremdsprachige Tastaturen diese Sonderzeichen oft nicht haben. Beispielsweise werden Sie kein „ä“ auf einer englischen Tastatur finden.

Machen Sie Rechtschreibfehler, z.B. „feLer“ statt „Fehler“. Natürlich müssen Sie sich diese „feLer“ gut merken können. Oder wechseln Sie mittendrin die Sprache. Aus dem schönen Satz:

In München steht ein Hofbräuhaus.

könnten man beispielsweise diese Passphrase machen:

inMinschen stet 1h0f breuhome

Denken Sie sich einen Satz aus, der möglichst unsinnig ist, den Sie sich aber doch merken können, wie z.B.:

Es blaut so garstig beim Walfang, neben Taschengeld, auch im Winter.

Eine Passphrase in dieser Länge ist ein sicherer Schutz für Ihren geheimen Schlüssel.

Sie darf auch kürzer sein, wenn Sie einige Buchstaben groß schreiben, z.B. so:

Es blAut nEBen TaschengeLd auch im WiNter.

Das ist nun kürzer, aber nicht mehr so leicht zu merken. Wenn Sie eine noch kürzere Passphrase verwenden, indem Sie hier und da Sonderzeichen benutzen, haben Sie zwar bei der Eingabe weniger zu tippen, aber die Wahrscheinlichkeit, dass Sie Ihre Passphrase vergessen, wird dabei noch größer.

Ein extremes Beispiel für eine möglichst kurze, aber dennoch sehr sichere Passphrase ist dieses hier:

R!Qw"s,UIb *7\$

In der Praxis haben sich solche Zeichenfolgen allerdings als recht wenig brauchbar herausgestellt, da man einfach zu wenig Anhaltspunkte für die Erinnerung hat.

Eine schlechte Passphrase ist blitzschnell geknackt, wenn sie:

schon für einen anderen Zweck benutzt wird; z.B. für einen E-Mail-Account oder Ihr Handy
aus einem Wörterbuch stammt. Cracker lassen in Minutenschnelle komplette Wörterbücher elektronisch über eine Passphrase laufen.
aus einem Geburtsdatum oder einem Namen besteht. Wer sich die Mühe macht, Ihre E-Mail zu entziffern, kann auch ganz leicht an diese Daten herankommen.
ein landläufiges Zitat ist; wie z.B. „das wird böse enden“ oder „to be or not to be“. Auch mit derartigen gängigen Zitaten testen Cracker routinemäßig und blitzschnell eine Passphrase.
aus nur einem Wort oder aus weniger als 8 Zeichen besteht. Denken Sie sich eine längere Passphrase aus.

Wenn Sie nun Ihre Passphrase zusammenstellen, nehmen Sie auf gar keinen Fall eines der oben angeführten Beispiele. Denn es liegt auf der Hand: Wenn sich jemand ernsthaft darum bemüht Ihre Passphrase herauszubekommen, würde er zuerst ausprobieren, ob Sie nicht eines dieser Beispiele genommen haben.

Seien Sie kreativ! Denken Sie sich jetzt eine Passphrase aus!

Unvergesslich und unknackbar.

Lesen Sie dann im Kapitel 5 weiter, um Ihre neue Passphrase bei der Erzeugung Ihres Schlüsselpaars festzulegen.

© 22. Oktober 2008, v3.0.0-beta1 und evtl. seitdem weiter bearbeitet
Das Gpg4win Kompendium ist unter der GNU Free Documentation License v1.2 lizensiert.

13 Die Passphrase

Inhalt