Passwörter werden unsicherer Geschrieben am 08.02.13 von Super-Mod

Wenn sich Nutzer ihre Passwörter selbst ausdenken dürfen, kommt nicht selten so etwas heraus wie "Stefan71", "123123" oder schlicht "Passwort". Doch auch raffiniertere Codes lassen sich sehr viel schneller knacken als das noch vor wenigen Jahren der Fall war. Kreativere Passwörter allein können das Problem nicht lösen.


Bei den 94 Zeichen einer Standardtastatur gibt es bei einem achtstelligen Passwort immerhin 6,1 Billiarden Kombinationsmöglichkeiten (das ist eine Zahl mit 15 Nullen). Für eine "Brute-Force-Attacke", bei der einfach alle Möglichkeiten durchprobiert werden, hätte ein schneller Desktop-Rechner 2011 noch ein ganzes Jahr gebraucht. Ziemlich viel Aufwand, um beispielsweise an ein Konto heranzukommen. Heute geht das ganze sehr viel schneller: Moderne, auf Brute-Force-Attacken spezialisierte Maschinen nutzen für die Berechnung Hochleistungs-Grafikkarten. Nach nicht einmal sechs Stunden ist auch der komplizierteste achtstellige Code geknackt. 2012 hätten solche Maschinen um die 30.000 Dollar gekostet, so Deloitte. Angreifer, denen ein Botnetz zur Verfügung steht, müssen so viel Geld gar nicht ausgeben: Sie können die Arbeit auf hunderte oder tausende Rechner verteilen.Mindestens acht Zeichen, keine ganzen Wörter, eine Mischung aus Groß- und Kleinbuchstaben, Ziffern und vielleicht auch noch Sonderzeichen – so sollte ein gutes Passwort aussehen. Doch selbst dann ist es nicht mehr sicher, warnt die Beratungsfirma Deloitte.  Im Jahr 2013 würden über 90 Prozent der nutzergenerierten Passwörter anfällig für Hackerattacken sein. Firmen und Privatanwender sollten deshalb wichtige Zugänge nicht allein mit nutzergenerierten Passwörtern sichern.

Die Muster ähneln sich

In aller Regel müssten Hacker aber auch gar keine Millionen, geschweige denn Billiarden von Passwörtern durchprobieren, schreibt  Deloitte. Denn in den meisten Fällen machten die Nutzer nur von einem Bruchteil der Möglichkeiten Gebrauch. So würden – wenn überhaupt -  eher auffällige Symboltasten, etwa Dollar- oder Prozentzeichen, genutzt und andere, wie Kommas, Anführungszeichen oder Schrägstriche, eher gemieden. Buchstaben seien meist nicht willkürlich angeordnet, sondern bezögen sich auf Wörter oder Namen. Zudem stünden Großbuchstaben meist am Anfang und Zahlen am Ende des Passworts.

Das begrenzt die Auswahl auf überschaubare Dimensionen, wie eine Studie aus dem Jahr 2011 zeigt: Die 10.000 beliebtesten Passwörter passten auf 98,8 Prozent von 6 Millionen Accounts. Hacker könnten sich also mit einfachen Tools die Passwörter herausfinden.


Mehr über den Autor:
Super-Mod



Es sind noch keine Kommentare vorhanden.


neuer Kommentar zu Passwörter werden unsicherer
Name: (benötigt)
Email: (benötigt) (wird nicht veröffentlicht)
Website:
Captcha:
Nachricht:
Bestätigen:
Version: 2.0.1 alpha