Sichere Passwörter

Der erfolgreiche Angriff auf das E-Mail-Konto von Sarah Palin bei Yahoo hat gezeigt, dass die hinterlegten Sicherheitsfragen, mit denen die Identität eines Nutzers verifiziert werden soll, falls dieser einmal sein Account-Passwort vergessen hat, ein kritisches Einfallstor sein können. Eine Studie von Joseph Bonneau, von der Universität Cambridge und zwei Kollegen der Universität Edinburgh hat dies jetzt auch wissenschaftlich untermauert. Danach soll für einen Hacker eine etwa achtzigprozentige Chance bestehen, die richtige Antwort auf übliche Sicherheitsfragen, etwa nach dem Geburtsnamen der Mutter, innerhalb von drei Versuchen zu finden. In einem Interview der BBC erläuterte Bonneau, dass etwa die Frage nach dem Name des Grundschullehrers auf den ersten Blick sehr sicher wirke. Das Problem sei aber, dass es gleich eine ganze Reihe von Lehrerinnen mit dem Namen “Müller” gebe, was die Rate-Chance eines Hackers deutlich verbessere.

Eine bessere Absicherung, gerade von E-Mail-Konten, die häufig als Speicherort für per Mail zugesandte Passwörter zu weiteren Diensten ein lukratives Angriffsziel bieten, ist daher notwendig. In einem Bericht bei the Register, der bereits vor einiger Zeit über die Studie berichtete, werden etwa mehrere Fragen vorgeschlagen, die gleichzeitig beantwortet werden müssen oder Nachrichten auf eine hinterlegte Mobilfunknummer, die dann in ein Online-Formular übertragen werden müssen.

Eine Antwort auf „Sichere Passwörter“

Kommentare sind geschlossen.