Tausende Passwörter veröffentlicht – wirksamer Passwortschutz unabdingbar

Aktuell nimmt die Berichterstattung bezüglich gestohlener Passwörter oder gar gesamter Nutzer-Accounts deutlich zu. Nahezu jeden Tag überschlagen sich die Medien mit neuen Nachrichtenmeldungen über Datenlecks oder IT-Angriffe.  Die Zahl der Betroffenen beschränkt sich hierbei nicht auf ein paar Nutzer, vielmehr geht es meist um Datensätze im Millionenbereich. Erst kürzlich wurde festgestellt, dass 500 Millionen Passwörter bei dem Mail Anbieter Yahoo aus dem Jahr 2014 kompromittiert wurden. Daneben hatte auch der Cloud-Anbieter Dropbox mit einer gefährlichen Sicherheitslücke zu kämpfen. Bereits im Jahr 2012 wurden insgesamt 68 Millionen Passwörter gestohlen und erst 2016 hat Dropbox die Sicherheitslücke bekanntgegeben und zum großflächigen Passwortwechsel aufgerufen.

Die Folgen für die betroffenen Nutzer sind jedoch weit schwerwiegender, als auf den ersten Blick ersichtlich. Neben Passwörtern werden ebenfalls auch mehrfach Personendaten, wie Namen, Geburtsdaten und Telefonnummern bis hin zu Kreditkartendaten gestohlen. Diese umfangreiche Sammlung wird dann zum Verkauf angeboten und der Nutzer kann sich niemals sicher sein, in welche Hände seine persönlichen Daten gelangen.

Doch welche Möglichkeiten und Maßnahmen sollten die Betroffenen oder gar jeder Nutzer zur Absicherung der eigenen Daten durchführen?

Eine der wichtigsten Regeln: Unterschiedliche Dienste erfordern unterschiedliche Passwörter! Hat man ähnliche oder artverwandte Passwörter für mehrere Konten, so sollte man diese schnellstmöglich ändern. Doch welche Anforderungen sollte ein sicheres Passwort besitzen. Hierfür hat das Bundesamt für Informationssicherheit (BSI) eine Anleitung zur Erstellung eines sicheren Passworts erarbeitet.

Dennoch ist es doch interessant zu wissen, wie sicher denn das gewählte Passwort ist? Tatsache ist, so gut wie jedes Passwort kann mit einer ausreichenden Geduld berechnen werden. Die benötigte Zeit ist abhängig von folgenden 3 Variablen:

Der Zeichenvorrat: beschreibt die Zusammensetzung der Zeichen, aus dem das Passwort erstellt wird.

  • Klein- und Großbuchstaben: 52 Zeichen
  • Zahlen: 10 Zeichen
  • Sonderzeichen: 34 – 46 Zeichen

Die Passwortlänge:  ergibt sich aus der Anzahl der gewählten Zeichen des Passworts.

Die Rechenleistung des Angreifers: Umso besser der Angreifer ausgerüstet ist, desto mehr Rechenoperationen können zur Ermittlung des Passworts gleichzeitig durchgeführt werden.

Fraglich ist jedoch, welche Zusammensetzung die gewählten Passwörter besitzen. Eine Auswahl verschiedener Passwörter verdeutlicht, wie lang theoretisch ein PC mit einer HighEnd-Grafik-Karte zur Ermittlung des Passwortes brauchen würde. Die nachstehende Tabelle vermittelt einen Überblick über die Ermittlungsdauer und verdeutlicht, dass ein sicheres Passwort aus Buchstaben, Zahlen und Sonderzeichen bestehen muss und eine Länge von mindestens  8 Zeichen besitzen sollte.

Tabelle Passwort2

 

Quelle: https://ifasec.de/services/passwortrechner/

Eine gute Methode ein sicheres Passwort selbst und unter spielerischen Bedingungen zu erstellen, ist die Verknüpfung mit einem selbst gewählten Satz, welcher sich gut merken lässt.

Beispielsweise: Schneewittchen und die 7 Zwerge hinter den 7 Bergen! = S+d7Zhd7B!

Lessons learned:

  • Ein sicheres Passwort sollte eine Mindestlänge von 8 Zeichen aufweisen.
  • Die gleichzeitige Verwendung von Buchstaben, Zahlen und Sonderzeichen erschwert die Ermittlung.
  • Keine Verwendung ähnlicher oder artverwandter Passwörter für mehrere Dienste.
  • Ein häufiger Passwortwechsel ist nicht ratsam, da die Gefahr erhöht wird, dass der Nutzer sehr schnell in ein Motiv verfällt und das bestehende Passwort nur leicht ändert.

 

 

Tags:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.