Passwörter werden meist als Schlüssel oder als Ausgangspunkt für eine Schlüsselberechnung genutzt. Sie sind quasi der Schlüssel zum Schloß, welches unsere Daten vor unbefugtem Zugriff schützt. Es ist sicher einleuchtend, dass es auf zwei Dinge ankommt. Die Methode (Algorithmus) die zur Ver- und Entschlüsselung genutzt wird und das Passwort müssen sicher sein. Was nutzt die beste Methode wenn Sie als Passwort den Buchstaben A wählen. Was nutzt das beste Passwort, wenn Sie als Methode eine XOR-Verknüpfung wählen.
Wörter, die Sie auf keinen Fall als Passwort benutzen sollten:
Sie sollten keinesfalls Geburtsdaten, Namen, Hobbies, Lieblingsverein, usw. Die Passworte entstammen in diesen Fällen Ihrem sozialen Umfeld. Einem Angreifer der sich über Ihre Lebensumstände, Ihre Vorlieben etc. informiert, fällt es leicht auf die Lösung zu kommen.
Wörterbücher:
Vermeiden sollten Sie auch lexikalische Begriffe. Ein Wörterbuch enthält um die 120.000 Einträge. Für einen Angreifer ist es leicht die 120.000 Wörter mit Hilfe eines Computers in wenigen Sekunden zu testen. Um aus diesem Fundus dennoch zu schöpfen, müssten Sie ein Passwort bilden, welches aus ca. acht Einzelworten mittlerer Länge besteht (siehe auch Bewertung von Passwörtern).
Zahlen als Passwort:
Zahlen sind verlockend. Aber höchst gefählich, wenn man das Passwort ausschließlich aus Ziffern aufbaut. Geben Sie in ArchiCrypt ein Passwort ein und achten Sie auf die Bewertung (siehe Passworteingabe). Um ein einigermaßen sicheres Passwort zu erhalten müssen Sie sich sehr viele Ziffern merken. Leider sind es 77 Ziffern, die sich sich merken müssen, um ein Maximum an Sicherheit aus ArchiCrypt und AES herauszuholen.
Zeichen der Tastatur als Passwort:
Wir haben 26 Groß- und 26 Kleinbuchstaben, 10 Ziffern und 42 Sonderzeichen zur Verfügung. Sie müssen sich nur noch ca. 38 Zeichen aus diesem Vorrat merken um ein sicheres Passwort zu haben. Es ist allerdings schwierig, sich solche Monstren zu merken. Man kann eigene Methoden zur Passwortgenerierung entwickeln. Man schreibt sich einen genügend langen Satz auf, den man sich gut merken kann. Darunter eine Ziffernfolge die man sich merken kann. Vom Satz behalten Sie nur noch die Anfangsbuchstaben der Einzelworte bei. Alle 2 oder drei Buchstaben schreiben Sie jetzt eine Ziffer im Wechsel mit einem beliebigen Sonderzeichen auf. Merken müssen Sie sich diese Monstren allerdings immer noch. Abhilfe schafft gegebenenfalls die Schlüsseldiskette.
Sichere Passwörter:
Ein für ArchiCrypt mit AES sicheres Passwort (genauer gesagt ein Schlüssel) besteht aus 32 zufälligen Zeichen aus dem ASCII-Bereich (siehe ASCII-Tabelle). Zur Speicherung eines Zeichens wird ein Byte verwendet. Bekanntlich besteht ein Byte aus 8 Bit. Mit diesen 8 Bit kann man 2^8 verschiedene Zeichen erzeugen. Das sind 256. Genau aus diesen 256 Zeichen besteht die ASCII-Tabelle, die zahlreiche Zeichen enthält, die Sie nicht auf Ihrer Tastatur finden. Wie wir oben gesehen haben, können Sie über die Tastatur lediglich 104 Zeichen nutzen. Einem Angreifer machen Sie so das Leben leicht, da er sich auf bei seiner Suche auf diese Zeichen beschränken kann. Mit der speziellen Möglichkeit bei ArchiCrypt, können Sie den gesamten Bereich der ASCII-Tabelle nutzen.