Erst vor einigen Tagen hatten wir über eine Analyse berichtet, die geleakte Datenbanken analysiert und so eine Rangliste der beliebtesten Passwörter erstellte. Obwohl immer wieder darauf hingewiesen wird, wie unsicher einfache Zahlen- oder Buchstabenfolgen sind, war auch im letzten Jahr »123456« das beliebteste Passwort. Der im Jahr 2012 ausgerufene »Change your password«-Day soll erneut daran erinnern, die eigenen Passwörter auf Sicherheit zu prüfen und gegebenenfalls zu ändern.
Allerdings sind viele Internet-Nutzer bei verschiedenen Diensten und Webseiten aktiv, so dass es kaum möglich ist, sich wirklich Dutzende sichere und unterschiedliche Passwörter für alle Angebote zu merken. Die Regel, keine persönlichen Daten zu verwenden, aber dafür einen Mix aus Zahlen, kleinen und großen Buchstaben sowie Sonderzeichen, die das Merken besonders schwer macht, gilt zwar immer noch, ist laut manchen Sicherheitsforschern aber inzwischen veraltet.
Entsprechende Brute-Force-Algorithmen von Angreifern kennen diese Faustregeln inzwischen natürlich auch, so dass vor allem die Länge eines Passwortes immer wichtiger wird. Ein längeres Passwort ist aufgrund der hohen Möglichkeiten an Kombinationen demnach selbst ohne Sonderzeichen oder Zahlen sicherer als ein kurzes, das anhand der alten Regeln erstellt wurde. Ein Brute-Force-Algorithmus kann nicht davon ausgehen, dass sich keine Sonderzeichen darin befinden und muss pro zusätzlicher Stelle ein Vielfaches an Möglichkeiten ausprobieren.
Für einen menschlichen Nutzer sind hingegen längere »normale« Passwörter beziehungsweise kleine Sätze wesentlich einfacher zu merken. Eine einfache Darstellung zu diesem Problem liefert auch xkcd mit einem Cartoon. Allerdings lassen viele Webseiten noch keine langen Passwörter oder solche ohne Zahlen und Sonderzeichen zu. Bis das Passwort einmal durch bessere und einfachere Methoden ersetzt und diese von der Allgemeinheit verwendet werden, dürfte es aber noch eine ganze Weile lang dauern.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.