Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Passwörter müssen sicherer werden
Deloitte, ein „globales Netzwerk rechtlich selbstständiger und unabhängiger Unternehmen“, hat sich mit der Frage beschäftigt, wie sicher unsere Passwörter sind, und die Ergebnisse samt Ratschlägen für einen sicheren Umgang mit Passwörtern (PW) veröffentlicht. Es stellt sich heraus, dass selbst die PW, die vom Nutzer nach den von Sicherheitsexperten empfohlenen Richtlinien erstellt werden, bei weitem nicht so sicher sind, wie oft geglaubt wird. Wie Hacker an fremde Daten kommen, erklärt Deloitte in der vorliegenden Mitteilung.
Deloitte sagt voraus, dass 2013 mehr als 90 Prozent der nutzergenerierten PW anfällig für Hackerattacken sein werden. Zu geringer Schutz der PW kann zu Verlusten von Milliarden Dollar führen und dazu, dass das Vertrauen in Internet-Transaktionen verlorengeht, außerdem fügt ein Mangel an PW-Schutz dem Ruf von Unternehmen, die zum Opfer von Hackerangriffen werden, erheblichen Schaden zu. Die Wichtigkeit der Absicherung durch PW steigt, doch Unternehmen, bei denen es um sensible Daten geht, werden wohl bald auf zusätzliche Formen der Identifikation zurückgreifen.
Jahrelang hieß es, ein PW sollte mindestens acht Zeichen lang sein, Groß- und Kleinbuchstaben enthalten sowie mindestens eine Ziffer und ein nicht alphanumerisches Zeichen. Ein nach diesen Regeln definiertes PW galt als relativ stark und für heikle Abläufe wie Banking oder E-Commerce als sicher. Wie stark sind solche PW wirklich? Es stehen auf der Standardtastatur 94 Zeichen zur Verfügung, für ein PW mit acht Stellen ergeben sich 6,1 Quadrillionen (das sind sechsmal 1015) Kombinationsmöglichkeiten. Selbst mit einem relativ schnellen Computer würde es laut Deloitte etwa ein Jahr lang dauern, alle Möglichkeiten auszuprobieren. Selbst um an Kreditkartendaten heranzukommen, würde man diesen Aufwand nicht betreiben. Es gibt jedoch eine Reihe von Faktoren, die mit dem menschlichen Verhalten und mit dem technologischen Wandel zu tun haben, die ein stark geglaubtes PW angreifbar machen:
Je mehr Zeichen man vergibt, desto schwieriger ist es, sich die Zeichenfolge zu merken. Deshalb wenden viele Nutzer Tricks an: Es werden Wörter verwendet, Ziffern werden in einer bestimmten Reihenfolge eingesetzt (beispielsweise Geburtsdaten), meist werden die Wörter am Beginn und die Ziffern am Ende platziert. Dazu kommt die Tatsache, dass man sich mehrere PW nicht so gut merkt wie einige wenige, was zur Folge hat, dass Nutzer oft ein PW für mehrere Zugänge oder Abläufe einsetzen. Bei durchschnittlich 26 verschiedenen PW-Erfordernissen werden diese von durchschnittlich nur fünf unterschiedlichen PW abgedeckt, so Deloitte. Die nicht nach dem Zufallsprinzip erfolgende Definition von PW macht diese leichter angreifbar. Hinzu kommt, dass die Bandbreite an PW auf mobilen Geräten nicht ausgenützt wird, PW auf diesen sind meist schwächer als auf PCs.
Als Vorsichtsmaßnahme schlägt Deloitte vor, PW und Usernamen auch in Verwaltungsdateien niemals unverschlüsselt aufzubewahren. Des Weiteren macht es das stärkste PW angreifbar, wenn die Hinweisfragen darauf zu einfach lösbar sind. Nutzer sollten sich angewöhnen, längere PW zu verwenden und diese jeweils wirklich nur einem Vorgang zuzuteilen. In Anbetracht der Situation ist es vorstellbar, dass sich eine auf mehreren Faktoren basierende Identifikation durchsetzt, welche beispielsweise zusätzlich zum PW Irisscan, Fingerabdruck oder Handynummer abfragt. Diese zusätzlichen Informationen stehen selbst Hackern, die PW und Username ausspioniert haben, nicht zur Verfügung.
Bild-Quellen: bon243@deviantart.com
Text-Quellen: deloitte.com de.wikipedia.org
Joan Z. am Freitag, 08.02.2013 13:55 Uhr
Das Problem bei vielen Websites ist halt die nicht vorhandene Zeichenlänge... Nicht nur, viele Webseiten verweigern Passwörter mit bestimmten Sonderzeichen (vor allem das Leerzeichen), und das selbst bei seriösen Seiten wie paypal oder beim apple-konto sind Passwörte ...
ach, und ich dachte 123Gulli wäre ein sicheres Kennwort :D Das erinnert mich an folgendes: http://board.gulli.com/thread/370111-aktivierungsmail ...
1337-speech ist ebenfalls schon in den Routinen implementiert und werden direkt auf die Wörterbücher angewandt. Die drei Schritte hintereinander runden es natürlich bei entsprechender Länge derart ab, dass es unter normalen Umständen sehr sicher sein kann. Allerdings wären ta ...
Alle Tips sind schön und gut. Muss man sich die Passwörter aber merken ist schnell aus die maus, da es einfach zu viele sind. Extrem ähnliche Passwörter sind zudem einfach genauso unsicher, den einfach nur eine zahl drangehängt bringt auch nicht viel (da Variationen von Passwörtern gerne gleich m ...
So ist es. Wichtig wird das erst bei ordentlichem, lokalen Bruteforcen. Hier diese Seite ist vielleicht auch interessant für den einen oder anderen: https://www.grc.com/haystack.htm ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 14.05.2013, 13:52 Uhr
Der Petitionsausschuss des Deutschen Bundestags steht seit vielen Jahren den Bürgern und Gruppen für ihre Anliegen offen. Wir haben uns kürzlich mit einem der 80 Mitarbeiter des Hauses unterhalten. Da seit der Gründung nur sehr wenige Gesetzesänderungen durch Petitionen entstanden sind, wollen wir den Sinn dieser Institution hinterfragen. Dies ist vorerst der letzte Teil unserer Interview-Serie.
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.
mehr lesen...
