Knackbarkeit verstehen: Messung der Sicherheit von Passwörtern und Verschlüsselungsschlüsseln

Unter Knackbarkeit versteht man die Leichtigkeit, mit der ein Passwort oder ein Verschlüsselungsschlüssel von einem Angreifer erraten oder geknackt werden kann. Es ist ein Ma+ dafür, wie sicher ein Passwort oder eine Verschlüsselungsmethode gegen Brute-Force-Angriffe ist, bei denen ein Angreifer jede mögliche Kombination von Zeichen ausprobiert, bis er das richtige findet. Die Knackbarkeit wird oft anhand der Anzahl der Versuche gemessen, die für ein Passwort erforderlich wären Angreifer, das Passwort oder den Verschlüsselungsschlüssel zu erraten. Beispielsweise gilt ein Passwort, das in 10 Versuchen oder weniger erraten werden kann, als relativ schwach und leicht zu knacken, während ein Passwort, das 10.000 oder mehr Versuche zum Erraten erfordert, als viel stärker und weniger knackbar gilt.

Das ist wichtig zu beachten dass die Knackbarkeit nicht nur von der Länge des Passworts oder des Verschlüsselungsschlüssels abhängt, sondern auch von der Komplexität der verwendeten Zeichen und des zur Verschlüsselung der Daten verwendeten Algorithmus. Beispielsweise kann ein Passwort, das ein einfaches Wörterbuchwort und einen schwachen Verschlüsselungsalgorithmus verwendet, leicht geknackt werden, während ein Passwort, das eine komplexe Mischung aus Gro+- und Kleinbuchstaben, Zahlen und Sonderzeichen und einen starken Verschlüsselungsalgorithmus verwendet, möglicherweise viel schwieriger ist zerbrechen.