Dieser Ansatz kann Ihre Gesamtsicherheit in bestimmten Fällen verringern nicht verbessern.
Informationssicherheit besteht aus drei Attributen: Vertraulichkeit, Integrität und Verfügbarkeit () CIA-Triade). Wenn Sie sich ausschließlich auf eines konzentrieren, können Sie leicht die Bedeutung der anderen übersehen.
Die Vertraulichkeit von Passwörtern wird durch die Entropieprinzipien erreicht: Wie „nicht erratbar“ ist Ihr Passwort? Dies wird üblicherweise durch die Größe des Brute-Force-Schätzraums gemessen, ausgedrückt als Potenzen von 2 oder Bit. Ein Brute-Force-Angreifer kann nur so viel raten. Durch Auswahl eines längeren Passworts zur Erhöhung dieser Entropie können Sie alle bekannten oder vorhergesagten Vermutungsmöglichkeiten überschreiten. Wenn Sie die Entropie auf über 80 Bit bringen (oder Ihren Wert auswählen), ist das Passwort selbst für nationalstaatliche Akteure unerreichbar. Unabhängig von der oben stark vereinfachten Beschreibung ist der Punkt, dass das Überschreiten von "außerhalb der Reichweite" Ihre Sicherheit nicht wesentlich erhöht. Und es ist für die Sicherheit nicht relevant, wenn Sie die gewünschte Entropie mit 10 Unicode-Zeichen oder 17 ASCII-Zeichen erreichen.
Verfügbarkeit bedeutet "Kann ich bei Bedarf auf meine Daten zugreifen?" Wenn Sie vollständige Unicode-Zeichensätze verwenden, besteht die Gefahr, dass verschiedene Websites, die Unicode nicht unterstützen, oder Browser oder Betriebssysteme, die Unicode falsch implementieren, oder Websites, die Unicode unsichtbar in ASCII übersetzen, unter dem Deckmantel in Konflikt geraten. Die daraus resultierende Verwirrung erhöht das Risiko, Ihren zukünftigen Zugriff auf die Daten einzuschränken. Dies stellt eine potenzielle Verringerung der zukünftigen Verfügbarkeit dar.
Im Allgemeinen ist die Wahrscheinlichkeit, dass ein Angreifer Ihr 80-Bit-Kennwort brutal erzwingt, nicht annähernd so hoch wie die Wahrscheinlichkeit, auf eine schlecht codierte Site zu stoßen, die nicht mit Unicode umgehen kann richtig. Daher kann Ihre Gesamtsicherheit verringert anstatt erhöht werden.
Natürlich haben viele Websites eine Kennwortlänge und andere Einschränkungen, die auch die Entropie Ihrer Kennwörter drastisch einschränken. In diesen Fällen kann die Verwendung des vollständigen Unicode-Satzes die Entropie Ihrer Kennwörter erhöhen, vorausgesetzt, sie weisen keine anderen versteckten Fehler auf. Auf diesen Websites verbessern Sie möglicherweise Ihre Sicherheit. Es ist jedoch praktisch unmöglich, von außen zu erkennen, ob eine Site Ihre Passwortdaten ordnungsgemäß verarbeitet.