Warum Passwortregeln versagen: Ein Blick auf die ROBERT-Formel

Psychologie, Semantik und die ROBERT-Formel zur Passwortsicherheit

Viele Menschen glauben, ihre Daten seien sicher, sobald „AES-256“ im Spiel ist.
Doch bei passwortbasierter Verschlüsselung liegt das eigentliche Risiko nicht in der Kryptografie – sondern im Menschen.

Dieser Artikel erklärt warum – und stellt ein theoretisches Modell vor: ROBERT.

Was ist ROBERT?

ROBERT ist kein Tool, kein Angriff und kein Cracker.
ROBERT ist ein theoretisches Modell, das erklärt, warum menschlich gewählte Passwörter vorhersagbare Muster haben – selbst wenn sie lang oder regelkonform erscheinen.

Der Name ROBERT steht für:

Rational
Observation of
Behavioral
Entropy in
Real-world
Tokens

Kurz gesagt:

ROBERT beschreibt die psychologische Entropie menschlicher Passwörter.

Wofür wurde ROBERT entwickelt?

ROBERT wurde entwickelt, um eine Lücke zu schließen:

• Klassische Sicherheitsmodelle betrachten nur Zeichenräume
• ROBERT betrachtet Menschen

Das Modell erklärt:

• warum bestimmte Passwörter extrem häufig sind
• warum Bedeutung Entropie reduziert
• warum Passwortregeln oft nicht helfen
• warum AES mit Passwort nur so sicher ist wie die menschliche Wahl

AES ist stark – aber nur so stark wie sein Eingang

Bei passwortbasierter Verschlüsselung läuft immer derselbe Prozess ab:

Passwort → Key-Derivation-Function (KDF) → AES-Key

Die KDF (z. B. PBKDF2, scrypt, Argon2) kann:

• Zeit kosten
• Speicher erzwingen
• Angriffe verlangsamen

Was sie nicht kann:
Sie kann keine Entropie erzeugen, die im Passwort nicht vorhanden ist.

Formal gilt:

Die effektive Sicherheit eines AES-Systems ist durch die Stärke des Passworts begrenzt – nicht durch AES.

Passwörter sind psychologische Objekte

Ein Passwort ist kein zufälliger String.
Es ist ein psychologisches Kompromissprodukt aus:

• Merkfähigkeit
• Bedeutung
• Emotion
• Identität
• Regelkonformität

Menschen wählen keine Zufallszahlen – sie wählen Bedeutung.

Typische menschliche Muster sind:

• Namen, Partner, Haustiere
• Marken & Popkultur
• Orte, Hobbys, Interessen
• emotionale oder sexuelle Begriffe
• Jahreszahlen und Daten
• einfache Strukturmuster („Groß am Anfang, Zahl am Ende“)

Diese Muster sind hochgradig ungleich verteilt.

Semantischer Entropiekollaps

ROBERT bezeichnet diesen Effekt als:

Semantischer Entropiekollaps

Ein Passwort kann formal komplex wirken –
doch durch Bedeutung kollabiert die effektive Entropie.

Länge allein schützt nicht,
wenn Bedeutung dominiert.

Das formale ROBERT-Lemma (vereinfacht)

Sei $X$X ein menschlich gewähltes Passwort
und $K = \mathrm{KDF}(X)$K=KDF(X) der daraus abgeleitete AES-Key.

Dann gilt:$$H_\infty(K) \le H_\infty(X)$$H∞​(K)≤H∞​(X)

Bedeutung:
Die sicherheitsrelevante Entropie des Schlüssels kann niemals größer sein als die des Passworts.

KDF-Parameter erhöhen Kosten – nicht Entropie.

Die ROBERT-Formel (theoretisch)

ROBERT beschreibt menschliche Passwortwahl über mehrere Dimensionen:

• P(x) – statistische Häufigkeit
• E(x) – emotionale Bedeutung
• I(x) – Identitätsbezug
• S(x) – strukturelle Einfachheit
• T(x) – zeitlicher Kontext
• K(x) – kognitive Kosten

Vereinfacht:$$R(x) = \sigma\big(P + E + I + S + T – K\big)$$R(x)=σ(P+E+I+S+T−K)

Je höher der ROBERT-Score, desto menschlich typischer –
und desto geringer die effektive Sicherheit.

Warum Passwortregeln oft scheitern

Viele Regeln erhöhen:

• Länge
• Zeichenklassen

Aber sie verhindern keine Bedeutung.

Menschen reagieren mit minimalem Aufwand:

• Großbuchstabe → vorne
• Zahl → hinten
• Sonderzeichen → „!“

Formale Entropie steigt,
psychologische Entropie sinkt.

Wo ROBERT nicht gilt

ROBERT gilt nicht für:

• zufällig generierte Schlüssel
• Hardware-RNGs
• echte CSPRNG-Ausgaben
• korrekt generierte AES- oder RSA-Keys

Dort existiert:

• keine Bedeutung
• keine Emotion
• keine Identität

→ Keine Psychologie, keine Vorhersagbarkeit.