Anzeige
Sicherheit: Sony-Hack deckt schwache Passwörter auf

Sicherheit

Sony-Hack deckt schwache Passwörter auf

Rund die Hälfte der Nutzer von Sonypictures.com benutzt zu kurze Passwörter. Neun von zehn Nutzern verwenden gar dasselbe Passwort für mehrere Dienste. Das hat der Softwarespezialist Troy Hunt durch Analyse einer Stichprobe herausgefunden.

Passwörter bilden im Internet die erste Verteidigungslinie gehen den Missbrauch von Daten. Doch diese Verteidigungslinie ist äußerst schwach. Immer wieder zeigt sich, dass Passwörter zu kurz und zu leicht zu erraten sind, zu oft wiederverwendet und zu selten gewechselt werden. Eine Analyse von Passwörtern, die die Hackergruppe Lulzsec beim erfolgreichen Angriff auf die Website Sonypictures.com erbeutet hat, belegt das erneut.

Anzeige

Der Softwarespezialist Troy Hunt hat einen Teil der Passwortdaten analysiert, die von Lulzsec via Torrent im Internet veröffentlicht wurden. In einem aktuellen Blogeintrag berichtet Hunt über seine Erkenntnisse. Demnach waren 50 Prozent der Passwörter kürzer als acht Zeichen, was Sicherheitsexperten als Mindestlänge für ein Passwort empfehlen. Rund die Hälfte der Passwörter bestand lediglich aus Zeichen einer Sorte - Kleinbuchstaben, Großbuchstaben oder Zahlen. Nur ein Prozent der Passwörter enthielt Sonderzeichen.

Die 25 häufigsten Passwörter darunter sind: "seinfeld, password, winner, 123456, purple, sweeps, contest, princess, maggie, 9452, peanut, shadow, ginger, michael, buster, sunshine, tigger, cookie, george, summer, taylor, bosco, abc123, ashley, bailey".

Im Internet frei verfügbare Programme zum Erraten von Passwörtern arbeiten mit umfangreichen Wörterbüchern. Hunt wollte nun wissen, wie leicht sich die Passwörter der Nutzer von Sonypictures.com unter Verwendung solcher Wörterbücher bestimmen lassen. Für den Test zog er ein Wörterbuch mit 1,7 Millionen Wörtern heran. Das Ergebnis: Gut ein Drittel der Passwörter ließ sich problemlos durch den Abgleich mit dem Wörterbuch herausfinden.

Schließlich machte Hunt noch einen Vergleich mit Nutzerdaten und Passwörtern, die in Folge des Gawker-Hacks Mitte Dezember 2010 bekanntgeworden waren. Dabei zeigte sich, dass "zwei Drittel der Nutzer mit Konten sowohl bei Sony als auch bei Gawker ihre Passwörter wiederverwendet haben".

Offensichtlich scheuen viele Nutzer den Aufwand, sich für jedes Konto bei einem Diensteanbieter ein neues, komplexes Passwort zu merken. Stattdessen bevorzugen sie leicht zu merkende Passwörter, die sie immer wieder verwenden. Damit wächst jedoch die Gefahr, dass der erfolgreiche Einbruch in ein System eine ganze Kaskade erfolgreicher Angriffe auf Nutzerkonten in anderen Systemen nach sich zieht.

Programme zur Passwortverwaltung wie Keepass Password Safe (Open Source) oder 1Password (kostenpflichtig) können das Problem lindern, indem sie bei der Verwaltung unterschiedlicher, komplexer Passwörter helfen.


eye home zur Startseite
Paedow 28. Sep 2013

Da LastPass das Passwort von dir nicht kennt (es gibt keine möglichkeit, das passwort z...

mistake 14. Jun 2011

Wenn Du Dein Passwort so wählst, dass für Außenstehende nicht ersichtlich ist, dass es...

golam 10. Jun 2011

Es müssen beide PW benutzt werden und stimmen um ich einzulogen. Nicht erst PW eins, dann...

elgooG 09. Jun 2011

Weil viele einen Nummerblock haben und das Tippen der Zahlen 9542 eine natürliche und...

SoniX 09. Jun 2011

Wieso kommen alle mit Lastpass? Ich will meine Passworte nicht Online bei irgendeinem...

Kommentieren



Anzeige

  1. Leiter Interne IT (m/w)
    OXID eSales AG, Freiburg im Breisgau
  2. Software Engineer Mobile Apps (m/w)
    Daimler AG, Berlin
  3. Projektmanager Einkauf/IT (m/w)
    Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe
  4. Frontend Developer (m/w)
    anwalt.de services AG, Nürnberg

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Gehalt.de

    Was Frauen in IT-Jobs verdienen

  2. Kurzstreckenflüge

    Lufthansa verspricht 15 MBit/s für jeden an Bord

  3. Anonymisierungsprojekt

    Darf ein Ex-Geheimdienstler für Tor arbeiten?

  4. Schalke 04

    Erst League of Legends und nun Fifa

  5. Patentverletzungen

    Qualcomm verklagt Meizu

  6. Deep Learning

    Algorithmus sagt menschliche Verhaltensweisen voraus

  7. Bungie

    Destiny-Karriere auf PS3 und Xbox 360 endet im August 2016

  8. Vive-Headset

    HTC muss sich auf Virtual Reality verlassen

  9. Mobilfunk

    Datenvolumen steigt während EM-Spiel um 25 Prozent

  10. Software Guard Extentions

    Linux-Code kann auf Intel-CPUs besser geschützt werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern
IT und Energiewende
Fragen und Antworten zu intelligenten Stromzählern
  1. Smart Meter Bundestag verordnet allen Haushalten moderne Stromzähler
  2. Intelligente Stromzähler Besitzern von Solaranlagen droht ebenfalls Zwangsanschluss
  3. Smart-Meter-Gateway-Anhörung Stromsparen geht auch anders

Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

Zelda Breath of the Wild angespielt: Das Versprechen von 1986 wird eingelöst
Zelda Breath of the Wild angespielt
Das Versprechen von 1986 wird eingelöst

  1. Re: Herstellerangaben vom Spritverbrauch übertragbar?

    Carlo Escobar | 20:21

  2. Re: Frauen in der EDV ...

    phybr | 20:20

  3. Re: Vorinstallierte Programme sind die Pest

    Eheran | 20:20

  4. Re: Bluetooth muss standard werden!

    DrWatson | 20:14

  5. Es ist schon da!

    Harald.L | 20:08


  1. 18:37

  2. 17:43

  3. 17:29

  4. 16:56

  5. 16:40

  6. 16:18

  7. 16:00

  8. 15:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel