Artikel-Schlagworte: „Passwort“

Schwache Passwörter

Samstag, 10. September 2011

Für den Fall, dass jemand sein Passwort vergisst, gibt es häufig die Möglichkeit, eine Sicherheitsfrage zu hinterlegen, z.B. nach dem Mädchennamen der Mutter. Während derartige Fragen bei “Otto-Normalverbraucher” für Dritte scheinbar nicht aufklärbar sind und daher eine ausreichende Sicherheit bieten, ist dies nicht der Fall, wenn es um Prominente geht. Schmerzlich musste dies zum Beispiel Sarah Palin feststellen, als ihr Account  im Jahr 2008 gehackt und private Mails und Bilder ins Netzt gestellt wurden. Nach Angaben der Täter hat es weniger als eine Stunde gedauert, die Sicherheitsfragen mit Hilfe von Wikipedia zu beantworten und sich so ein neues Passwort zuschicken zu lassen, mit dem anschließend der Account übernommen werden konnte.

Einen neuen Tiefpunkt bei derartigen Sicherheitsabfragen hat jetzt Bruce Schneier enthüllt:

Was ist ihr bevorzugtes Internet-Passwort?

Nachdem selbst in technik-affinen Kreisen ein Großteil der Nutzer für unterschiedliche Dienste das gleiche Passwort oder zumindest nur wenige unterschiedliche benutzt, erübrigt sich jeder weitere Kommentar.

Der gelbe Post-it Zettel am Monitor

Dienstag, 30. März 2010

Bei einer Symantec-Umfrage mit ca. 400 Teilnehmern (von denen die meisten eher dem professionellen Umfeld zuzurechnen sein dürften) gaben immerhin 7% an, Passwörter auf Post-it Zetteln festzuhalten. 23% erklärten, hierfür die entsprechende Funktion im Browser zu nutzen. Fast die Hälfte gab zudem an, einen kleinen Satz an festen Passwörtern zu haben, die in unterschiedlicher Reihenfolge immer wieder bei unterschiedlichen Anbietern genutzt würde. Lediglich 8% verwenden offenbar überall das gleiche Passwort.

Spannend ist auch die Frage, an wen ein persönliches Passwort in der Vergangenheit weitergegeben wurde. 26% vertrauen diesbezüglich ihrem Partner, 12% dem eigenen Systemadministrator, 10% immerhin guten Freunden. Damit wird deutlich, dass selbst bei den Computerexperten grundlegende Regeln zum sicheren Umgang mit Passwörtern in wichtigen Bereichen ignoriert werden.

Sichere Passwörter

Samstag, 13. März 2010

Der erfolgreiche Angriff auf das E-Mail-Konto von Sarah Palin bei Yahoo hat gezeigt, dass die hinterlegten Sicherheitsfragen, mit denen die Identität eines Nutzers verifiziert werden soll, falls dieser einmal sein Account-Passwort vergessen hat, ein kritisches Einfallstor sein können. Eine Studie von Joseph Bonneau, von der Universität Cambridge und zwei Kollegen der Universität Edinburgh hat dies jetzt auch wissenschaftlich untermauert. Danach soll für einen Hacker eine etwa achtzigprozentige Chance bestehen, die richtige Antwort auf übliche Sicherheitsfragen, etwa nach dem Geburtsnamen der Mutter, innerhalb von drei Versuchen zu finden. In einem Interview der BBC erläuterte Bonneau, dass etwa die Frage nach dem Name des Grundschullehrers auf den ersten Blick sehr sicher wirke. Das Problem sei aber, dass es gleich eine ganze Reihe von Lehrerinnen mit dem Namen “Müller” gebe, was die Rate-Chance eines Hackers deutlich verbessere.

Eine bessere Absicherung, gerade von E-Mail-Konten, die häufig als Speicherort für per Mail zugesandte Passwörter zu weiteren Diensten ein lukratives Angriffsziel bieten, ist daher notwendig. In einem Bericht bei the Register, der bereits vor einiger Zeit über die Studie berichtete, werden etwa mehrere Fragen vorgeschlagen, die gleichzeitig beantwortet werden müssen oder Nachrichten auf eine hinterlegte Mobilfunknummer, die dann in ein Online-Formular übertragen werden müssen.