Angewandte Mathematik

Warum Fdsrew432! kein gutes Passwort ist

Schade, dass Sie nicht dabei waren. Denn der Inhalt der Präsentationsfolien zum Vortrag über Passwort Recovery war so geheim, dass sie nicht einmal fotografiert werden durften. Florian Fritzen, Absolvent des Studiengangs Angewandte Mathematik der Hochschule RheinMain und seit Februar 2018 beim Bundeskriminalamt tätig, kam auf Einladung von Studiengangsleiterin Prof. Dr. Edeltraud Gehrig zu einem Vortrag über Passwortsicherheit zum Campus Am Brückweg nach Rüsselsheim. Über 50 Gäste, der Großteil Oberstufenschülerinnen und –schüler, erfuhren mehr über Fritzens Arbeit beim BKA. Er arbeitet dort mit passwortgeschützten Asservaten, die entschlüsselt werden müssen, um den Inhalt der Datenträger sichtbar zu machen.

Soviel sei verraten: Die meisten Passwörter (selbst die von Menschen mit kriminellem Hintergrund) sind leicht zu durchschauen. Menschen wollen sich Passwörter gut merken können und tendieren daher auch dazu, auf ihren Geräten immer dieselben Passwörter zu verwenden, da sie sehr schlecht darin seien, "nicht in Mustern zu denken". Aber was hat das Ganze mit Mathematik zu tun? Fritzen erklärt das unter anderem mit dem Kerckhoffs’schen Prinzip, ein im Jahr 1883 formulierter und immer noch gültiger Grundsatz der modernen Kryptographie. Dieser besagt, dass die Sicherheit eines Verschlüsselungsverfahrens auf der Geheimhaltung des Schlüssels beruht anstatt auf der Geheimhaltung des Verschlüsselungsalgorithmus. Anhand von Passwortleaks zeigte Florian Fritzen auf, wie er beim Entschlüsseln vorgeht und die Zuhörerinnen und Zuhörer lernten, wie ein sicheres Passwort aussehen könnte.

Warum ist aber Fdsrew432! kein gutes Passwort? Diese Frage beantwortete Florian Fritzen zum Abschluss: Erstens beginnt das Passwort mit einem Großbuchstaben (besser wäre es, den Großbuchstaben an einer anderen Stelle des Passwortes zu setzen), zweitens wird als Sonderzeichen das Ausrufezeichen verwendet (auch das ist viel zu gängig, niemand verwendet zum Beispiel eine geschwungene Klammer oder Ähnliches) und drittens ist die Buchstabenfolge ein trivialer Keyboardwalk. Kein Problem also für einen gut ausgebildeten Mathematiker, dieses Passwort zu knacken.

Die Fragerunde nach dem Vortrag zeigte, dass die Schülerinnen und Schüler sowohl an Passwortsicherheit als auch an der Arbeit Fritzens interessiert waren. Die zahlreichen Fragen wurden von Fritzen ausführlich und mit einer Prise Humor beantwortet. Alles in allem wieder eine gelungene Veranstaltung des Studiengangs Angewandte Mathematik – die Zuhörerinnen und Zuhörer bekundeten, dass Sie viel Neues gelernt und sich die Teilnahme daher auf jeden Fall gelohnt habe.