April 22, 2010

Man glaubt es kaum, doch trotz aller War­nun­gen und Sen­si­bi­li­sie­rungs­ver­su­che wer­den nach wie vor die ein­fachs­ten Regeln zur Pass­wort­si­cher­heit nicht ein­ge­hal­ten. Nicht ohne Grund wer­den die Charts der unsi­che­ren Pass­wör­ter ange­führt von

• 12345
• pass­wort /​ pass­word
• abcdef
• qwertz (schau­en Sie mal auf Ihre Tas­ta­tur oben links)
• (Kose-) Name der Frau /​ Freun­din /​ Kin­der
• Haus­tier­na­men
• Geburts­da­tum
• Hob­bies
• Name der Grundschule
• Lieb­lings­film
• uvm.

Wo ist das Pro­blem, mag man­cher den­ken? Ganz ein­fach: selbst ein Stan­dard-PC braucht mit im Netz frei erhält­li­cher  Soft­ware nur noch weni­ge Sekun­den mit sog. Wör­ter­buch­an­grif­fen oder eben­falls ver­füg­ba­rer Zah­len­lis­ten, um sol­che Pass­wör­ter aus­zu­he­beln. Doch auch zu kur­ze Pass­wör­ter sind mit sog. bru­te force Atta­cken (die auch sinn­freie Kom­bi­na­tio­nen aus­tes­ten) in kur­zer Zeit geknackt.

Die Fol­gen unter­schied­lich — von ein­fa­cher Accoun­tüber­nah­me bis hin zu finan­zi­el­len Schä­den im pri­va­ten oder betrieb­li­chen Umfeld.

Was soll­te bei der Aus­wahl von Pass­wör­tern und ihrer Anwen­dung beach­tet wer­den?Wei­ter­le­sen »Die Hit­lis­te unsi­che­rer Pass­wör­ter und Passwortfehler