Völliges Ignorieren – Passwörter und Sicherheit in der Welt des Computers.
Iserlohn. Was ist los mit den Menschen am PC. Spielt Sicherheit keine Rolle mehr? Ein persönliches Erlebnis mit einer PC-Besitzerin schockierte mich, wie sorglos die Menschen sind.
Online-Banking, (Bank und Geldgeschäfte per PC und Internet) und intensive Nutzung von solchen sozialen Netzwerken, wo man Kontakt mit anderen Menschen sucht und sich 80jährige Gruftis, als 25jähriger junger sportlicher Typ ausgeben, um noch einmal ein tolles Erlebnis zu haben. Also wo man mit Cyber-Angriffen von Kriminellen rechnen muss. Internet Sicherheitssoftware gleich Fehlanzeige. Da muss doch was drauf sein, war die Antwort. Eigene Kontrolle, nie durchgeführt. Passwörter, eine Katastrophe. Wann werden die Leute wach? Wenn das Konto leer ist oder wenn die Polizei erscheint und eine Hausdurchsuchung durchgeführt wird. Wenn der PC mitgenommen wird und man selber auch mitgenommen wird, ja dann ist es zu spät. Wenn einem gesagt wird das man Kinderpornos verteilt und verkauft, dann habt ihr gewonnen. An Erfahrung bestimmt, das Anti-Virus Software und richtige Passwörter doch besser gewesen wären.
Warum fragt man nicht jemanden der sich auskennt damit und bereit ist, sein Wissen an andere zu vermitteln. So kann man etwas lernen und Gefahren vorbeugen.
Einen Bericht auf „t-online“ über Passwörter und deren verrückter Einfachheit gebe ich hier noch einmal wieder, um die Menschen aufzuwecken.
An dieser Stelle grüße ich die Geheimdienste, die uns so einfach ausspionieren und diesen Bericht auch lesen. Das Volk kann man abhören und bespitzeln, das ist nicht so schlimm, aber bloß nicht unsere Bundesmutti, das mag sie nicht und dann schimpft sie, aber ganz laut.
Entschlüsselt
Die 100 dümmsten Adobe-Passwörter
Der spektakuläre Hacker-Angriff auf Adobe machte vor Kurzem Schlagzeilen. Die Angreifer erbeuteten dabei eine Datei, die Passwörter von 38 Millionen Adobe-Kunden enthielt. Doch viele Nutzer von Adobe machen es Hackern auch sehr leicht, wie der Sicherheitsexperte Jeremi Gosney herausgefunden hat. Das am häufigsten verwendete Passwort lautet tatsächlich 123456. Die Bestenliste zeigt viele weitere gemeingefährlich primitive Passwörter.
Gosney hat die von ihm analysierten 100 häufigsten Adobe-Passwörter ins Internet gestellt. Unglaubliche 1,9 Millionen Nutzer von Adobe haben das Passwort 123456 im Einsatz. Auf Platz zwei liegt die Ziffernfolge 123456789, gefolgt von password und adobe123.
Freilich verraten die Passwörter nicht, welche Kundendaten sie schützen sollten. So verlangt der Softwareriese beispielsweise schon für den Download einer Test-Version seiner Programme eine Registrierung mit Passwort. Einfache Wegwerf-Passwörter zur Software-Registrierung sind sehr beliebt. Wer aber Accounts für E-Mails oder fürs Online-Banking mit derart trivialen Zugangssperren sichert, handelt dumm und verantwortungslos.
Adobe-Liste gilt überall
Die Liste der häufigsten Trivialpasswörter aus dem Adobe-Hack könnte problemlos auch für andere Internetdienste oder Software aufgestellt werden. Aufeinanderfolgende Ziffernfolgen wie 1234 (14. Platz) oder weitverbreitete Vornamen wie Michael (35. Platz) sind in der Tat sehr gebräuchlich, schnell zu erraten und deshalb leicht zu knacken.
Ein Passwort ist nur dann sicher, wenn es gegen gängige Knackmethoden resistent ist. Eine Methode ist die sogenannte Brute-Force-Methode, also das automatisierte Durchprobieren von Zeichenkombinationen. Je länger aber das Passwort ist, desto länger benötigt die Brute-Force-Attacke, um das Passwort zu knacken.
Regeln für sichere Passwörter
So kann das Entschlüsseln eines acht- bis zehnstelligen Code mit Buchstaben und Sonderzeichen bis zu eineinhalb Jahre dauern. Für das Konto eines Privatanwenders dürfte ein Hacker wohl niemals eine solche Zeitspanne in Kauf nehmen.
Neben der Länge ist auch die Komplexität des Passwortes wichtig. Eine zufällig zusammen gewürfelte Kombination aus Buchstaben, Zahlen und Sonderzeichen ist deutlich schwerer über eine sogenannte Wörterbuchattacke zu knacken, als etwa Passwort123. Bei der Wörterbuchattacke werden automatisiert die beliebtesten Passwörter durchprobiert. Deshalb interessieren sich auch Hacker für solche Listen, wie sie jetzt für Adobe-Nutzer ermittelt wurden.
Satz als Gedächtnishilfe
Ein sicheres Passwort besteht wie schon gesagt aus Zahlen, Buchstaben und Sonderzeichen. Es sollte kein lesbares Wort oder Geburtsdatum enthalten. Optimal ist auch, wenn zwischen Groß- und Kleinschreibung gewechselt wird. Nur lässt dies nicht jedes Log-in-System zu.
Weiterer Nachteil: Ein solcher Code ist sehr schwer zu merken. Experten raten daher, einen Merksatz einzusetzen. Die Anfangsbuchstaben der Wörter ergeben dann das zusammengesetzte Passwort. So wird beispielsweise aus dem Satz "Schön ist es, auf der Welt zu sein" die Kurzform SieadWzs. Durchsetzt mit Zahlen und Sonderzeichen wird daraus die optimierte Form SieadWzs5#1!.
Die Qualität eines Passwortes können Sie mit einem Tool wie dem Passwort-Checker prüfen. Ein Tipp: Wer diesen selbst ausprobieren möchte, sollte aus Sicherheitsgründen auf keinen Fall ein in Verwendung befindliches Passwort auf der Internetseite eingeben.
Autor:Rolf-Jochen Reimann aus Iserlohn |
Kommentare
Sie möchten kommentieren?
Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.