Även om kryptografiska algoritmer idag är omöjliga att knäcka tack vare det stora antalet möjliga nycklar, är de lösenord som används de svaga länkarna i dagens krypteringssystem. För det första måste en människa i allmänhet kunna komma ihåg lösenordet, för det andra måste det skrivas in och andra personer eller program kan avlyssna detta.
Det finns olika sätt att identifiera ett lösenord:
Avlyssning, spionage, utpressning och list är alla bra metoder för att få direkt tillgång till ett lösenord. Tekniska metoder kan endast ge skydd i isolerade fall. I detta sammanhang beror allt på att användaren är försiktig.
Gissning är möjlig så snart gärningsmannen känner användaren tillräckligt väl och om lösenordet har valts utan den omsorg som krävs. Typiska misstag i detta sammanhang är namn på partner, barn och husdjur eller även telefonnummer och födelsedagar som lösenord.
Försök och misstag. Det tyska språket omfattar till exempel ca 300 000-500 000 ord. Duden-ordboken innehåller 120 000 nyckelord. Poeten Goethe använde cirka 80 000 ord. En "normal" person använder högst 10 000 ord. Den tyska populärtidningen Bild använder 1 500 ord. Om ett enkelt ord väljs som lösenord är sannolikheten stor att det kan identifieras efter några hundra tusen försök genom att helt enkelt arbeta sig igenom alla dessa ord - inget problem om man använder en dator.
Biblioteket som är integrerat i Steganos Safe varnar dig om det lösenord du har valt är lätt att knäcka genom att jämföra det med över en halv miljon poster. Det tar ungefär 0,3 sekunder att kontrollera ett lösenord (P4 3GHz): med andra ord tre lösenord i sekunden. Om du t.ex. använder ett ord från tidningen Bild kan det alltså identifieras på högst 500 sekunder, dvs. drygt 9 minuter, om förövaren har de tekniska möjligheterna att automatisera denna process.
Om man slumpmässigt kombinerar fyra tecken (stora och små bokstäver och siffror) får man över 14 miljoner möjligheter. En dator skulle behöva 57 dagar för att prova alla dessa. Detta kan dock påskyndas med hjälp av snabbare och fler datorer. Om 8 slumpmässiga tecken används skulle en dator behöva mer än 2 miljoner år. Dessutom skulle det krävas betydande datorkapacitet för att minska detta till en mer hanterbar tidsperiod.
När du väljer ett lösenord bör du först ta hänsyn till vem du vill skydda dig mot. Om du vill skydda dina personliga privata hemligheter kommer kraven på lösenordskvalitet att vara lägre än i en företagsmiljö, där uppgifter eventuellt måste skyddas från personal med IT-kunskaper eller från industrispioner. Kraven är naturligtvis ännu högre om statliga myndigheter eller underrättelsetjänster måste hindras från att få tillgång till uppgifter.
Det finns olika strategier för att skapa bra lösenord. Den bästa är att använda en lösenordsgenerator för att skapa ett lösenord som består av minst 10 tecken. Dessa ska i sin tur väljas bland minst 62 olika tecken (det tyska alfabetets stora och små bokstäver plus siffrorna 0 till 9). Problemet i detta avseende är naturligtvis att komma ihåg lösenordet. Att spara det eller skriva ner det är bara till begränsad hjälp: även om du använder en lösenordshanterare behöver du fortfarande ett säkert lösenord för att få tillgång till den - det säkraste lösenordet i världen är värdelöst om det är skrivet på ett papper som ligger bredvid tangentbordet. Om detta inte är fallet kan en lösenordshanterare vara en enkel och säker metod för att skapa och administrera ett oändligt antal mycket säkra lösenord, och om så önskas även för att använda dem automatiskt.
Förkortningar för meningar är en bra kompromiss mellan säkerhet och att kunna komma ihåg. Afsaagcbsabatr skulle till exempel vara resultatet av föregående mening. Detta bör också ge minst 10 tecken. Om man dessutom ersätter enskilda tecken med siffror eller specialtecken, t.ex. "E" med "8" (åtta) eller "f" med ? (frågetecken), får man ett bra lösenord som är enkelt att komma ihåg.