16.07.13 06:07 Uhr
 11.749
 

Das Acht-Stellen-Passwort ist am Ende - Menschengemachte Unsicherheit schuld

Ein Versuch mit Millionen von Nutzer-generierten Passwörtern ist klar geworden: Das Acht-Zeichen-Passwort ist am Ende. Die insgesamt 10.000 beliebtesten Passwörter können 98,1 Prozent der Accounts knacken. Daran schuld sind alleine die Nutzer selbst.

Passwörter sind in der Regel acht Zeichen lang und enthalten eine Zahl oder ein Symbol. So können sich 6,1 Billiarden Kombinationen ergeben. Einem Mittelklasserechner ist es in einem Jahr möglich, ein Passwort dieser Art zu knacken.

Allerdings gehen die Menschen auf der Suche nach einem Passwort immer nach dem gleichen Schema vor. Das klassische acht-Stellen-Passwort ist menschengemacht unsicher, weil meist Wörter oder Namen genutzt werden, die eine persönliche Bedeutung haben.


Videoplayer auf dieser Seite ausblenden
WebReporter: Borgir
Rubrik:   High Tech
Schlagworte: Ende, Passwort, Stellen, Unsicherheit
Quelle: www.chip.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Star Wars Battlefront 2 - Größer und besser
Amazon Prime fügt HBO und Cinemax zu seinem Streaming-Dienst hinzu
The Last of Us 2 - Fortsetzung des Kult-Spiels kommt

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

30 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
16.07.2013 06:13 Uhr von montolui
 
+35 | -3
 
ANZEIGEN
...ich glaube mein Passwort "12345" ist unknackbar...
Kommentar ansehen
16.07.2013 06:41 Uhr von iMike
 
+34 | -2
 
ANZEIGEN
Zu viele Gedanken um ein übersicheres Passwort braucht man sich eh nicht machen, wenn alle unsere Daten abgefangen werden und Behörden neuerding ohne wirklichen Grund unsere Passwörter bekommen, dann ist mir egal ob jemand mein Passwort in 1 Jahr knackt oder nicht...
Kommentar ansehen
16.07.2013 07:33 Uhr von Hunter-86-
 
+3 | -13
 
ANZEIGEN
Kommentar ansehen
16.07.2013 07:55 Uhr von Jean_Luc_Picard
 
+19 | -1
 
ANZEIGEN
So lange sich die Leute fröhlich durch ausführbare Anhänge von Mails unbekannter Absender klicken und jedes sich öffnende Fenster im Internet mit OK bestätigen, braucht man sich wohl um Passwörter keine grösseren Gedanken machen.

Gegen einen Keylogger hilft auch das tollste Passwort nix.
Kommentar ansehen
16.07.2013 08:07 Uhr von DerMaus
 
+0 | -4
 
ANZEIGEN
Dafür wird beim Verschlüsseln von Passwörtern ein sogenannter "Salt" verwendet. Das ist eine mehr oder minder zufällige Buchstabenkombi, durch die das Passwort vor dem Schlüsseln verlängert wird.

Aus "Passwort" wird "PasswortA4Fd%6h/7fd",
was deutlich schwerer zu knacken ist.
Kommentar ansehen
16.07.2013 08:44 Uhr von Zuvo
 
+0 | -0
 
ANZEIGEN
Also ich finde das absolut nicht schlimm. Viel schlimmer finde ich da Webisten die dann eine Beschränkung von 15 Zeichen oder so haben -.- Die sollten mal 32 Zeichen oder mehr freigeben dann hätte ich auch lust mir schöne wirrwarr püasswörter zu machen.
Kommentar ansehen
16.07.2013 09:01 Uhr von ThomasHambrecht
 
+11 | -0
 
ANZEIGEN
Wovon sich 99 von 100 Passwörter gar nicht lohnen zu knacken. Ein Blick unter die Schreibtischunterlage reicht oft auch.
Und da wo richtig sensible Daten sind, wie z.B. Gehaltseingänge auf Banken, verkaufen die Mitarbeiter munter diese Informationen unter der Hand auf Papier. Ich habe früher die EDV einer Finanzberatung gemacht und bekam laufend gekaufte sensible Daten zur Auswertung zugespielt.
Kommentar ansehen
16.07.2013 09:37 Uhr von ylarie
 
+1 | -0
 
ANZEIGEN
@CanisMajoris
"Das ist aber ein Problem für einen Mittelklasserechner. Wen er 1 Jahr braucht hat er nach 4 Wochen ein Problem. Dann werden unsere Benutzer nämlich aufgefordert ein neues Kennwort zu vergeben."

Nicht zwingend. Vielleicht würdest Du dem Programm mit dem neuen Passwort ja entgegen kommen. ;-)
Aber auch wenn die Kombination noch nicht abgearbeitet wurde, würde es nichts ändern.

In der Regel sind die meisten Rechner aber einfach zu uninteressant für diese Mühen!
Kommentar ansehen
16.07.2013 10:16 Uhr von Gierin
 
+5 | -1
 
ANZEIGEN
In unserer Firma müssen die Passwörter alle 90 Tage geändert werden. Da an bestimmten PCs verschiedene Mitarbeiter Zugriff haben müssen (auch temporär- und teilzeitarbeitende), gibt es eine ganz findige Lösung:
1. Man setzt an allen PCs jeweils das selbe Passwort
2. Man bringt ein Post-it an den Monitor oder die Tastatur an, wo sowohl der Username, wie auch das Passwort draufsteht.
3. Wenn man das Passwort einmal telefonisch nachfragen muss, wiederholt man es am besten nochmal laut.
4. Ist ein(e) Mitarbeiter(in) in Sichtweite kann man auch mal quer durch den Laden rufen: "Was muss ich hier für ein Passwort eingeben?" Wenn das Gegenüber das Passwort dann zurückruft, wiederholt man es am besten noch ein paar Mal. Hilfreich ist auch der Satz: "Das Passwort lautet soundso, wie an allen PCs hier!".
Der Vorteil ist klar: Unsere Passwörter knackt niemand, weil man sie gar nicht knacken muss!
Kommentar ansehen
16.07.2013 10:19 Uhr von Granatstern
 
+4 | -0
 
ANZEIGEN
Wenn man es mal genau betrachtet, sind die einzigen, die in meinem PC rumschnüffeln wollen, die Regierungen, denen ich unterworfen bin.
Und die lassen sich von nem Passwort nicht abhalten.
Also was soll das Theater eigentlich?
Kommentar ansehen
16.07.2013 10:22 Uhr von Trallala2
 
+4 | -0
 
ANZEIGEN
123456 war der Code zu einem Hochsicherheits-Raum bei einer Behörde. Ich sollte da etwas reparieren und wurde von zwei Beamten begleitet. Aus Spaß sagte ich: das Kennwort ist 123456. Total geschockt fragte der eine Kollege den anderen wieso er mir das Kennwort verraten hat. Es war tatsächlich 123456. Das hat er dann auch eingegeben.
Kommentar ansehen
16.07.2013 10:23 Uhr von Biblio
 
+0 | -3
 
ANZEIGEN
98,1 % alles User haben keine Phantasie ... oder zumindest nur ganz wenig davon ...
Kommentar ansehen
16.07.2013 11:02 Uhr von Soref
 
+5 | -0
 
ANZEIGEN
Acht Zeichen, wenns mal so wär.
Ich habe schon diverse OnlineBanking Portale benutzt wo das Passwort nur 5 Zeichen lang sein durfte -.-
Kommentar ansehen
16.07.2013 11:04 Uhr von Zitrone_22
 
+1 | -0
 
ANZEIGEN
@DerMaus: Ja, mit individuellen Salt pro Benutzer sollte man arbeiten. Ich denke jedoch, dass die News von Bruteforce-Angriffen spricht.

[ nachträglich editiert von Zitrone_22 ]
Kommentar ansehen
16.07.2013 11:49 Uhr von Schaumschlaeger
 
+2 | -0
 
ANZEIGEN
Ein weiteres Problem sind z.B. Seiten, die bestimmte Schemata vorgeben wie "8 Buchstaben, mindestens einer Groß einer klein, eine Zahl und ein Sonderzeichen müssen enthalten sein". Klingt auf den ersten Blick ein bisschen unlogisch, aber das macht diese Passwörter deutlich leichter knackbar, da viele Informationen schon vorbestimmt sind.

Edit: Typo

[ nachträglich editiert von Schaumschlaeger ]
Kommentar ansehen
16.07.2013 13:15 Uhr von TomHao
 
+0 | -0
 
ANZEIGEN
Das liegt nicht an den Nutzern, sondern an den IT-Systemen, die keine richtigen Sicherheitsvorgaben zu einem Passwort machen.
Kommentar ansehen
16.07.2013 14:12 Uhr von Hallominator
 
+1 | -0
 
ANZEIGEN
Nur weil Passwörter länger werden, heißt das aber noch lange nicht, dass auf einmal keine persönlich wichtigen Begriffe mehr benutzt werden.
Kommentar ansehen
16.07.2013 14:19 Uhr von Captnstarlight
 
+5 | -0
 
ANZEIGEN
Mein Password besteht aus 9 Fünfen, die Reihenfolge erfährt natürlich niemand. :)
Kommentar ansehen
16.07.2013 16:02 Uhr von bigpapa
 
+2 | -1
 
ANZEIGEN
Die raffen es auch nicht oder. `?

8 Stellige Passwörter sind EDV-mäßig sehr sicher. Das mag sein.

Das Problem ist hier aber ein anders.

Ich muss ca. 450 Passwörter benutzen aktuell. Vom Login in meinen PC, über das W-Lan, Forums-Pw. SN-PW, Diverse Verkaufsplattformen und Shops etc.

Nun gibt es 3 Methoden.

1.) Ich nehme immer das selbe. Und wenn einer seine Hausaufgaben nicht macht, sind alle PW gleichzeitig gehäckt und bekannt.

2.) Ich nehme immer ein anders, und hab dann eine Verwaltungs-Datenbank wo die perfekt sichern Pw alle drinstehen. Leider muss ich die dann, immer bei mir haben damit ich mein "elektronisches Leben" meistern kann.

3.) Meine Methode. Ich hab ein Schlüssel entwickelt mit den ich ein einfaches Pw individuell verschlüsseln kann, für jeden Server. Eine Einfache Mathematische Aufgabe.

Die Sache hat nur einen Harken. Da einige Seiten diese es muss eine Grossbuchstabe und eine Zahl drin sein, Masche haben, das Ergebnis meiner Berechnung dann aber manchmal nicht passt, muss ich diese Pw dann aufschreiben.

Noch schlimmer ist es , wenn ich das Pw nicht ändern kann.

Ich hab mal auf die Hülle meiner Bankkarte, eine Zahl geklebt, die wenn ich sie berechne die PIN ergab. Die Bankangestellte hat die mal gesehen und getobt. Das war ein riesen Theater.

Ich hab ihr dann angeboten, das wenn sie mit der Zahl mein Konto leerräumt, sie das Geld behalten darf. Fand sie dann sehr seltsam.

Fakt ist. Es gibt keine gescheite Methode aber meine ist immer noch die effektivste.

Gruß

BIGPAPA
Kommentar ansehen
16.07.2013 16:06 Uhr von bigpapa
 
+2 | -0
 
ANZEIGEN
Nachtrag:

Leider kenne ich kaum eine Seite die Banktechnik einsetzt. Obwohl das in mein Augen Kinderleicht wäre.

Nach 10 Versuchen ist der ACC TOT.

Er schickt eine E-Mail und das wars. Mein E-Mail-Provider schickt mir ne Möglichkeit via Handy um auf mein E-Mail-Konto zuzugreifen.

Würde man diese Technik bei jeden Acc einsetzen, ist ein Acc eigentlich nicht zu knacken. Was nützt ein ein Superrechner wenn man nur 10 Versuche hat. ??

Gruß

BIGPAPA
Kommentar ansehen
16.07.2013 16:15 Uhr von Tibbii
 
+2 | -0
 
ANZEIGEN
Bitte Passwort eingeben: "PASSWORT"
Kommentar ansehen
16.07.2013 16:30 Uhr von bendi-he
 
+0 | -0
 
ANZEIGEN
tja heut zu tage können sich die menschen kaum noch was merken und nehmen sich dann irgendwelche einfachen begriffe.
Kommentar ansehen
16.07.2013 16:53 Uhr von MegaTefyt82
 
+2 | -0
 
ANZEIGEN
Das Problem mit der Methode "nach so und so viel falschen Einloggversuchen, wird der Account gesperrt" ist, dass dir dann jeder x-beliebige einen Account sperren kann.

Wenn ich deinen Login-Namen weiß (ist ja eh meistens die Mail-Adresse), dann kann ich aus Boshaftigkeit einfach X mal absichtlich ein falsches Passwort eingeben und schon hast du den Aufwand, den Account wieder entsperren zu müssen. Oder ich schreibe ein Script, was dauerhaft versucht, sich mit deinem Account und einem falschen Passwort einzuloggen, dann kannst du den Account nicht mehr verwenden, weil man den Namen meistens nicht wechseln kann - und selbst wenn, könntest du gar nicht einloggen, um das zu tun.

Hatte das mal vor ein paar Jahren, da war es bei bahn.de-Accounts so, dass die nach drei Fehlversuchen den Account für 24h (oder bis Mitternacht, bin nicht sicher) gesperrt haben. Blöd, wenn man dringend ein Onlineticket kaufen wollte und da wäre es möglich gewesen, Accounts einfach durch Falscheingabe zu sperren.
Kommentar ansehen
16.07.2013 19:16 Uhr von DarkBluesky
 
+0 | -0
 
ANZEIGEN
das heißt 2cmpenis ist Unsicher ? komisch aber 20 cmPenis hat 9 Buchstaben, also sicher ? Ist übrigens nicht unter den 25 Schlechtesten, Ja liebe Frauen auch Muschie01 ist unsicher. Am Besten aus Großen und kleinen Buchstaben KÄÖüöl die gibt es in China nicht auf der Tastatur.
Kommentar ansehen
16.07.2013 19:42 Uhr von bigpapa
 
+0 | -0
 
ANZEIGEN
@ MegaTefyt82

Das sehe ich anders.

Glaub mir. Meine Kontonummer kennen auch viele Leute. Und da passiert das genau so wenig.

Perfekt ist halt nix. Aber wenn ich ein Menschen schaden zufügen will, ist der Schaden das er vor den Einloggen seine Mails abrufen muss, um sein Acc freizuschalten, mit Sicherheit das kleinere Übel.

Stell dir vor. Du bekommst eine E-Mail. Inhalt. : Acc wurde gesperrt, bitte mit Link in E-Mail freischalten. FERTIG.
Bei Einloggen, kommt nach den 10 mal der selbe Spruch.

Komisch nur das sich keiner über die Banken aufregt. Da ist das "Freischalten" viel aufwendiger. Aber der Gedanke an Geld viel näher, weil ist ja ne Bank und kein Online-Shop.

Ach ja. Ich werde schon von Leuten angemault, weil ich deren E-Mails nicht binnen 2 Std. gelesen habe. Von daher. :)

Gruß

BIGPAPA

Refresh |<-- <-   1-25/30   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Clickbait-falle Huffingtonpost
Flüchtlinge sollen sich mehr in die Politik einmischen
Mann attackiert Ehefrau und verletzt diese lebensgefährlich


...oder unseren und keine aktuellen News mehr verpassen?