Samstag, 9. Februar 2013

Passwörter werden unsicherer und sind leichter zu knacken


Wenn Nutzer sich ihre Passwörter selbst aussuchen, sind diese meist leicht zu knacken. Meistens handelt es sich lediglich um ein Wort oder den Namen mit einer Zahl hintendran, meistens das Geburtsdatum, aber auch Passwörter wie "Passwort" sind nicht selten. Doch nun können auch kompliziertere Codes einfacher geknackt werden als das noch vor wenigen Jahren der Fall war.

Die meisten Passwörter sind unsicher

Viele Websites empfehlen: mindestens 8 Zeichen ohne ganze Wörter, am besten eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Doch auch solche Passwörter werden immer anfälliger für Hacker. Für ein achtstelliges Passwort gibt es bei den 94 Standardzeichen einer Tastatur 6,1 Billiarden (6100000000000000) Kombinationsmöglichkeiten. Im Jahr 2011 hätte ein schneller PC ungefähr ein Jahr gebraucht, um alle Möglichkeiten durchzuprobieren, heute geht das schneller. Moderne, auf das Knacken von Passwörtern spezialisierte Rechner, die für die Berechnung Hochleistungsgrafikkarten verwenden, benötigen auch für den kompliziertesten Code nichtmal 6 Stunden. Außerdem benutzen Hacker nicht selten Botnetze und können die Arbeit so auf tausende gehackte Computer verteilen.

Meistens müssen Hacker aber garnicht alle Möglichkeiten durchprobieren. Denn in fast allen Fällen verwenden Nutzer bei Passwörtern nur eine begrenzte Auswahl, bestimmte Zeichen werden öfter benutzt als andere, genauso stehen innerhalb des Passworts meistens Großbuchstaben am Anfang und Zahlen eher am Ende.
Eine Studie aus dem Jahr 2011 zeigt, dass die 10.000 meistgenutzten Passwörter auf 98,8 Prozent von 6 Millionen Accounts passten. Hacker müssten also nur die 10.000 Wörter durchprobieren und hätten damit eine fast 99-prozentige Erfolgschance.

Note4Tech empfiehlt:

Es gibt ein paar Möglichkeiten, es den Hacker nicht so einfach zu machen. So verlangsamen allein ein paar zusätzliche Zeichen im Passwort die Attacken tausendfach.
Außerdem sollte man nicht den gleichen Fehler machen, wie fast alle Menschen, und das gleiche Passwort für mehrere Accounts verwenden. Wird dann nämlich das Passwort geknackt, haben die Hacker Zugriff auf alle Onlinekonten.
Eine andere Möglichkeit ist es, sich bei einem Single Sign-on-Dienst anzumelden. Diese generieren für jeden Account ein extrem sicheres Passwort und loggen den Nutzer automatisch ein, wenn er bei dem SSO-Dienst angemeldet ist. Die Schwachstelle des Systems ist das Passwort für den SSO-Account, dieses sollte also am besten sehr lang und eine zufällige Mischung verschiedenster Zeiche

0 Kommentare:

Kommentar posten