Microsoft-Forscher: Einfache Passwörter, kaum zu knacken
Das Thema Sicherheit wird bei uns natürlich groß geschrieben, wie Sie anhand unserer Beiträge erkennen können. Und wenn es um das Thema Sicherheit geht, dann rücken immer wieder Fragen zu unknackbaren Passwörtern in den Mittelpunkt.
Zu diesem Thema haben wir bereits mehrere Beiträge veröffentlicht, die Sie in unserem Themen-Schwerpunkt “Sichere Passwörter” finden.
Die Frage, wie Passwörter möglichst sicher und gleichzeitig möglichst einfach sein können, beschäftigt jedoch auch Forscher bei Microsoft: Ihnen ist jetzt eine Methode eingefallen, wie auch einfache Passwörter wie Vornamen oder simple Zahlenkombinationen von Hackern kaum geknackt werden können.
Bei Online-Diensten wie beispielsweise GMX oder in Firmen darf lediglich eine Handvoll Anwender dasselbe Passwort benutzen. Falls beispielsweise zehn Nutzer das Passwort “123456″ nutzen, dann wird dem elften Benutzer, der dieses Passwort nutzen will, die Nutzung einfach verweigert. Der Gedanke dahinter ist, dass solche einfachen Passwörter mit Wörterlisten binnen weniger Sekunden geknackt werden können. Jedoch sperrt das System nach einer geringen Anzahl von Fehlversuchen automatisch den Zugang – nach drei ausprobierten Passwörtern ist also Schluss.
Diese Sperrungen umgehen Hacker dadurch, indem Sie nicht bei einem Benutzerkonto Tausende von Passwörtern ausprobieren, sondern stattdessen bei Tausenden von Benutzerkonten nur wenige Passwörter. Dadurch erhöht sich die Wahrscheinlichkeit, dass ein oder mehrere Benutzerkonten geknackt werden können. Wenn jetzt jedoch nur wenige Anwender dasselbe Passwort haben dürfen, verringert sich diese Wahrscheinlichkeit wiederum drastisch: Die Hacker müssten sowohl das richtige Passwort erraten sowie die Handvoll Benutzerkonten erwischen, die dieses Passwort nutzen.
Dieses Konzept krankt jedoch an einer entscheidenden Stelle: Es eignet sich allenfalls dazu, in großen Unternehmen für mehr Sicherheit bei einfachen Passwörtern zu sorgen. Falls Sie also beispielsweise Ihr Benutzerkonto von Windows mit dem Namen Ihres Partners absichern, so ist dieses Passwort binnen Sekunden geknackt. Diese neue Passwort-Methode ist also allenfalls für den Business-Einsatz sinnvoll. Am sichersten fahren Sie weiterhin mit einem individuellen Passwort.
Denn das von Microsoft präsentierte Konzept dient in erster Linie dazu, den Komfort bei Passwörtern zu erhöhen und stellt einen Kompromiss dar. In vielen Firmen sind jedoch Admins viel zu oft damit beschäftigt, den Zugang zu Benutzerkonten herzustellen, deren Passwort vergessen wurde. Durch die Erlaubnis, einfachere Passwörter nutzen zu können, sinkt dieser Arbeitsaufwand.
Newsletter anfordern
Fordern Sie jetzt unseren kostenlosen Newsletter mit wertvollen Tipps und heißen News rund um Windows, PC-Sicherheit und mehr an.
Wir spammen Sie nicht zu!
Hinterlassen Sie einen Kommentar
