Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Eines von 100 Kennwörtern lässt sich erraten

Eines von 100 Kennwörtern lässt sich erraten

Archivmeldung vom 05.04.2012

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 05.04.2012 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Tresor: Viele User nutzen unsichere Zugangscodes. Bild: Varo
Tresor: Viele User nutzen unsichere Zugangscodes. Bild: Varo

Eine von Joseph Bonneau, Forscher bei Gates Cambridge, durchgeführte Studie belegt, dass viele Webnutzer nach wie vor unsichere Kennwörter verwenden. Er analysierte zu diesem Zweck 70 Mio. anonyme Passwörter aus einem Datensatz von Yahoo. So ist ein Prozent der erfassten Login-Codes derart unsicher, dass diese sich durch pures Raten innerhalb von zehn Versuchen knacken lassen würden. Eddy Willems, Sicherheitsexperte von G DATA, kann die Ergebnisse im pressetext-Interview nachvollziehen und kritisiert die anhaltende Naivität der User.

Unsichere Passwörter werden dabei gleichwohl für Logins auf Webseiten als auch beim Schutz kritischer Daten wie Kreditkartennummern benutzt. Selbst User, die die Kontrolle über ihren Account schon einmal verloren haben, nutzen danach keine signifikant stärkeren Zugangscodes.

Wenig verwundert ist Willems über das Ergebnis der Analyse. "Das war schon vor fünf, sechs Jahren so und ändert sich kaum. Die Leute verwenden nach wie vor einfache Passwörter wie etwa die Namen ihrer Kinder", erklärt er im Gespräch mit pressetext.

Ältere User sicherer unterwegs

Die Forschung von Bonneau zeigt auch andere Unterschiede auf. So verwenden Internetsurfer aus Deutschland und Südkorea tendenziell die stärksten Passwörter, Indonesier hingegen die schwächsten. Als mögliche Ursache dafür vermutet Willems einerseits die höhere Aufmerksamkeit gegenüber sicherheitsrelevanten Themen und den früher etablierten Internetzugang für die Masse der Bevölkerung.

Interessant ist auch, dass besonders ältere Nutzer in der Regel mit schwerer crackbaren Passwörtern hantieren als jüngere Generationen. Nach der Einschätzung des G DATA-Experten ist hier die generell höhere Skepsis und der steigende Informationsgrad der Altersschichten von 30 bis 50 Jahren für diesen Unterschied verantwortlich.

Technologie gleicht Langsamkeit der User aus

"Insgesamt sind die User immer noch naiv", hält der Fachmann fest. "Ihr Verhalten zu ändern ist ein schwieriger und langsamer Prozess und oft mit einem gewissen Zwang verbunden. Das wird wohl auch in mehreren Jahrzehnten nicht anders sein." Abhilfe für die daraus resultierenden Probleme sieht er in der technologischen Evolution.

"In sechs, oder vielleicht sieben Jahren werden Passwörter nur noch ein Teilmechanismus eines Verifikationssystems sein, der in Kombination mit anderen Sicherheitsfaktoren eingesetzt wird", prognostiziert er das Ende der Passwort-only-Ära. Entwicklungen wie die Face Recognition von Android beschreiben bereits, in welche Richtung der Weg geht. Willems sieht etwa die Kombination aus Zugangscode und Iris-Erfassung als ein mögliches System der Zukunft. "Dann ist auch die Verwendung einfacher Kennwörter wieder möglich", so der Sicherheitsforscher abschließend.

Bonneau und seine Kollegen werden die vollständigen Ergebnisse ihrer Studie auf der kommenden Konferenz des Institute of Electrical and Electronics Engineers http://ieee.org im Mai präsentieren.

Quelle: www.pressetext.com/Georg Pichler

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte kabine in folgendes Feld um den Spam-Filter zu umgehen

Anzeige