Der Forscher von Microsoft Research hat ein Dokument veröffentlicht (PDF, englisch), in dem er diese Passwortregeln im Vergleich zum rein spekulativen Nutzen als zu aufwändig bezeichnet. Für den Nutzer werde alles komplizierter, doch der Schutz nicht wirklich besser.
Phishing durch täuschend echte Seiten oder Keylogger würden durch komplizierte Kennwörter nicht aufgehalten. Brute-Force-Angriffe würden durch fast alle Angebote ohnehin blockiert oder derart verlangsamt, dass sie kaum zum Einsatz kämen. Wenn ein Angreifer nach Erhalt eines Passwortes sofort daran geht, es zu verwenden, bringe auch der Rat, Passwörter oft zu wechseln, nichts.
Banken würden bei Phishing meist den Schaden übernehmen, daher habe der Kunde nur Aufwand, aber keinen Nutzen durch komplexe, oft geänderte Passwörter. Alle Ratschläge gingen immer vom schlimmsten Fall aus, dem Worst-Case-Scenario, die echte Bedrohung sei aber sehr gering, selbst das Aufschreiben eines Passworts habe nach seiner Kenntnis nie ein System wirklich gefährdet.
Sichere Passwörter - Laut Microsoft-Forscher sinnlos
Als sicher empfohlene Passwörter, die möglichst lang sind und Groß- sowie Kleinbuchstaben, Zahlen und Sonderzeichen enthalten, werden von vielen Anwendern noch immer nicht genutzt – und das ist, laut Cormac Herley, sogar vernünftig.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.