Sichere Passwörter - Laut Microsoft-Forscher sinnlos

Als sicher empfohlene Passwörter, die möglichst lang sind und Groß- sowie Kleinbuchstaben, Zahlen und Sonderzeichen enthalten, werden von vielen Anwendern noch immer nicht genutzt – und das ist, laut Cormac Herley, sogar vernünftig.

von Georg Wieselsberger,
28.11.2009 12:23 Uhr

Der Forscher von Microsoft Research hat ein Dokument veröffentlicht (PDF, englisch), in dem er diese Passwortregeln im Vergleich zum rein spekulativen Nutzen als zu aufwändig bezeichnet. Für den Nutzer werde alles komplizierter, doch der Schutz nicht wirklich besser.

Phishing durch täuschend echte Seiten oder Keylogger würden durch komplizierte Kennwörter nicht aufgehalten. Brute-Force-Angriffe würden durch fast alle Angebote ohnehin blockiert oder derart verlangsamt, dass sie kaum zum Einsatz kämen. Wenn ein Angreifer nach Erhalt eines Passwortes sofort daran geht, es zu verwenden, bringe auch der Rat, Passwörter oft zu wechseln, nichts.

Banken würden bei Phishing meist den Schaden übernehmen, daher habe der Kunde nur Aufwand, aber keinen Nutzen durch komplexe, oft geänderte Passwörter. Alle Ratschläge gingen immer vom schlimmsten Fall aus, dem Worst-Case-Scenario, die echte Bedrohung sei aber sehr gering, selbst das Aufschreiben eines Passworts habe nach seiner Kenntnis nie ein System wirklich gefährdet.

Täglich aktuelle Hardware-News? Jetzt Newsletter bestellen!


Kommentare(25)

Nur angemeldete Benutzer können kommentieren und bewerten.