Passwörter

Gestern ging der erste Tag der Security Foren erfolgreich zu ende. Als Keynote konnten wir Marcus Linnemann vom Institut für Internet Sicherheit gewinnen, der u.a. über Passwortsicherheit referierte. Er hatte festgestellt, dass ein unglaublich großer Teil der Befragten einer Studie so etwas wie ein lebenslanges Passwort ihr eigen nennen, d.h. sie wechseln es nie. Es wird noch besser: Das gleiche Passwort wird für alle möglichen Zugänge benutzt, auch für Online Banking, soziale Netzwerke, Portale von Krankenkassen, evtl. dem danach nicht mehr sicheren De-Mail und ein paar anderen Dingen. Um das benutzte Passwort nicht in Vergessenheit geraten zu lassen, werden Dinge wie „sonne“ oder der eigene Vorname als lebenslanger Online Begleiter gewählt. „Was passiert wenn mal mehr als 5 Zeichen gefordert sind?“ „Dann nehme ich sonne123“ Au weia.

Wenn man sich das  mal zu Gemüte führt, braucht man sich nicht wundern, wenn am laufenden Band Email und Social Media Konten von Prominenten wie Paris Hilton, Sarah Palin, Barack Obama, Brittney Spears und anderen geknackt werden. Hacking kann man es allerdings nicht wirklich nennen. Da die meisten Menschen ihr halbes Leben auf den facebooks dieser Welt ausbreiten, bedarf es eher nur einer Kreuzworträtsel-Lösungs-Technik, um die Passwörter zu erraten.

Unangenehmer werden Situationen, wo Administrationskonten nicht ausreichend gesichert sind, wie zuletzt bei Twitter. Es scheint, es müssten neue aber ähnlich einfache Verfahren zu Authentifizierung auf breiter Basis her, um so etwas zu vermeiden (es gibt ein paar aber anscheinend nicht für die breite Masse taugliche).

Ein Schritt zurück: Sichere Passwörter sind kein Hexenwerk. Hier eine kleine Anleitung.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s