Der G DATA Passwort Generator

Wie in unserem Ratgeber ausführlich beschrieben, ist die Benutzung starker Passwörter angesichts der heutigen Cyber-Bedrohungen im unternehmerischen wie auch privaten Umfeld unerlässlich.

Mit unserem G DATA Passwort Generator können sie Passwörter nach bestimmten Kriterien erstellen. Zudem können Sie bestehende Passwörter auf Ihre Sicherheit und dem Aufwand sie zu "knacken" prüfen.

Installation

Der G DATA Passwort Generator kommt ohne eine Installation aus. Das Programm hat keine weiteren Abhängigkeiten und kann nach dem Download direkt verwendet werden. Es wird kein anderes, installiertes G DATA Produkt vorausgesetzt, daher ist eine G DATA Produktlizenz nicht notwendig.

Laden Sie einfach den G DATA Passwort Generator von unserer Download-Seite herunter, entpacken sie die Zip-Datei und führen Sie die entsprechende Programmdatei (GDATA_Password_Generator.exe) aus. Die Zip-Datei enthält zusätzlich ein kurzes Liesmich-PDF mit weiteren Erklärungen.

Anwendung

Sie starten die Anwendung mit einem Doppelklick auf die Programmdatei (GDATA_Password_Generator.exe). Danach öffnet sich die folgende grafische Benutzeroberfläche (GUI):

Benutzeroberfläche des Passwort Generators

Hier sehen Sie unterhalb von "Erstelltes oder manuell eingegebenes Passwort" zunächst das aktuell generierte Passwort und können es über die Schaltfläche Kopieren in die Zwischenablage kopieren.

Unterhalb von "Einstellungen für neue Passwörter" können Sie einstellen, welche Art von Zeichen zur Erstellung von Passwörtern verwendet werden.
Sie können eine beliebige Kombination der Optionen

  • Großbuchstaben

  • Kleinbuchstaben

  • Zahlen

  • Sonderzeichen

wählen, sowie die Länge des Passwortes konfigurieren. Mit Klick auf Erstellen generieren Sie ein neues Passwort anhand der eingestellten Konfiguration.

Ganz unten in der Benutzeroberfläche finden Sie Informationen zum aktuell angezeigten Passwort wie Passwortstärke, die möglichen Kombinationen und ein geschätzter Aufwand, wie lange es dauern würde, das Passwort per Brute-Force-Ansatz zu knacken.

Die Passwortstärke kann in folgende Kategorien unterteilt werden:

  • Schwach

  • Moderat

  • Stark

  • Sehr Stark

  • Extrem Stark

Sie können ein von Ihnen bereits verwendetes Passwort in das Passwort-Feld eintragen und sich die Stärke des Passworts anzeigen lassen. Probieren Sie es einmal aus!
#Passwörter, die über das Tool generiert oder getestet werden, werden von G DATA weder übertragen noch gespeichert!

Wie wird die Passwortstärke berechnet?

Die Berechnung der Passwortstärke berücksichtigt neben der Länge des Passworts auch die Art der genutzten Zeichen.

Zunächst bekommt das Passwort Punkte für seine Länge. Also je länger ein Passwort, desto höher die Punktzahl.

Punktevergabe nach Länge…​

20 und mehr Zeichen = 6 Punkte 16-19 Zeichen = 5 Punkte 12-15 Zeichen = 4 Punkte 8-11 Zeichen = 3 Punkte 6-7 Zeichen = 2 Punkte 5 und weniger Zeichen = 1 Punkt

Zu den maximal 6 Punkten werden anhand der Menge eines im Passwort vorkommenden Zeichentyps weitere Punkte addiert.

Zusatzpunkte für die Anzahl verschiedener Zeichentypen und deren Häufigkeit…​

Sind Großbuchstaben vorhanden? Wenn ja…​ 1 Großbuchstabe = + 1 Punkt 2 Großbuchstaben = + 2 Punkte 3 und mehr Großbuchstaben = + 3 Punkte

Sind Kleinbuchstaben vorhanden? Wenn ja …​ 1 Kleinbuchstabe = + 1 Punkt 2 Kleinbuchstaben = + 2 Punkte 3 und mehr Kleinbuchstaben = + 3 Punkte

Sind Zahlen vorhanden? Wenn ja…​

1 Zahl = + 1 Punkt 2 Zahlen = + 2 Punkt 3 und mehr Zahlen = + 3 Punkt

Sind Symbole dabei? Wenn ja…​

1 Symbol = + 1 Punkt 2 Symbole = + 2 Punkt 3 und mehr Symbole = + 3 Punkt

Maximal können bis zu 18 Punkte vergeben werden, die wie folgt bewertet werden:

16-18 Punkte

Extrem Stark

12-17 Punkte

Sehr Stark

8-11 Punkte

Stark

6-7 Punkte

Moderat

4-5 Punkte

Schwach

1-3 Punkte

Sehr Schwach

Wie wird die vermutliche Dauer berechnet, die es braucht das Passwort herauszufinden?

Um ein Passwort herauszufinden, müssen schlimmstenfalls für alle Zeichen des Passwortes alle möglichen Kombinationen durchlaufen werden, bis die richtige Kombination herausgefunden wurde.

Um zu schätzen, wie lange es dauert die richtige Kombination zu finden, werden die Anzahl der möglichen Kombinationen berechnet.

in der folgenden Berechnung wird davon ausgegangen, dass die benutzten Zeichentypen innerhalb des Passworts bekannt sind.

Jeder Zeichentyp hat eine bestimmte Anzahl an Möglichkeiten, welches Zeichen es sein könnte:

Zeichentyp Anzahl der möglichen Zeichen

Großbuchstaben

26

Kleinbuchstaben

26

Zahlzeichen

10

Symbole

32

Wird beim Check nun ein Zeichentyp innerhalb des Passworts gefunden, wird die Anzahl der möglichen Zeichen dieses Zeichentyps addiert.

Beispiel: Wird ein Großbuchstabe gefunden, wird 26 addiert (für 26 mögliche Buchstaben). Wird dann ein Symbol gefunden, werden 32 (Möglichkeiten) zu den 26 hinzugerechnet. Ergibt einen Wert von 58.

Der ermittelte Wert wird dann in folgender Formel verwendet:

Aufwand = (Mögliche Zeichen hoch Anzahl der Zeichen) / 1.000.000.000)

Beispiel: Mit oben genannter Berechnung wurden 58 mögliche Zeichen ermittelt. Hat das Passwort 4 Stellen, ergibt sich in unserem Beispiel die Rechnung

(58 * 58 * 58 * 58) = 11.316.496 / 1.000.000.000 = 0,011316496

Das heisst unser Beispielpasswort würde mit dem Brute-Force-Ansatz 0,01 Sekunden brauchen, um herausgefunden zu werden.