Sicherheit

Sony-Hack deckt schwache Passwörter auf

Rund die Hälfte der Nutzer von Sonypictures.com benutzt zu kurze Passwörter. Neun von zehn Nutzern verwenden gar dasselbe Passwort für mehrere Dienste. Das hat der Softwarespezialist Troy Hunt durch Analyse einer Stichprobe herausgefunden.

Anzeige

Passwörter bilden im Internet die erste Verteidigungslinie gehen den Missbrauch von Daten. Doch diese Verteidigungslinie ist äußerst schwach. Immer wieder zeigt sich, dass Passwörter zu kurz und zu leicht zu erraten sind, zu oft wiederverwendet und zu selten gewechselt werden. Eine Analyse von Passwörtern, die die Hackergruppe Lulzsec beim erfolgreichen Angriff auf die Website Sonypictures.com erbeutet hat, belegt das erneut.

Der Softwarespezialist Troy Hunt hat einen Teil der Passwortdaten analysiert, die von Lulzsec via Torrent im Internet veröffentlicht wurden. In einem aktuellen Blogeintrag berichtet Hunt über seine Erkenntnisse. Demnach waren 50 Prozent der Passwörter kürzer als acht Zeichen, was Sicherheitsexperten als Mindestlänge für ein Passwort empfehlen. Rund die Hälfte der Passwörter bestand lediglich aus Zeichen einer Sorte - Kleinbuchstaben, Großbuchstaben oder Zahlen. Nur ein Prozent der Passwörter enthielt Sonderzeichen.

Die 25 häufigsten Passwörter darunter sind: "seinfeld, password, winner, 123456, purple, sweeps, contest, princess, maggie, 9452, peanut, shadow, ginger, michael, buster, sunshine, tigger, cookie, george, summer, taylor, bosco, abc123, ashley, bailey".

Im Internet frei verfügbare Programme zum Erraten von Passwörtern arbeiten mit umfangreichen Wörterbüchern. Hunt wollte nun wissen, wie leicht sich die Passwörter der Nutzer von Sonypictures.com unter Verwendung solcher Wörterbücher bestimmen lassen. Für den Test zog er ein Wörterbuch mit 1,7 Millionen Wörtern heran. Das Ergebnis: Gut ein Drittel der Passwörter ließ sich problemlos durch den Abgleich mit dem Wörterbuch herausfinden.

Schließlich machte Hunt noch einen Vergleich mit Nutzerdaten und Passwörtern, die in Folge des Gawker-Hacks Mitte Dezember 2010 bekanntgeworden waren. Dabei zeigte sich, dass "zwei Drittel der Nutzer mit Konten sowohl bei Sony als auch bei Gawker ihre Passwörter wiederverwendet haben".

Offensichtlich scheuen viele Nutzer den Aufwand, sich für jedes Konto bei einem Diensteanbieter ein neues, komplexes Passwort zu merken. Stattdessen bevorzugen sie leicht zu merkende Passwörter, die sie immer wieder verwenden. Damit wächst jedoch die Gefahr, dass der erfolgreiche Einbruch in ein System eine ganze Kaskade erfolgreicher Angriffe auf Nutzerkonten in anderen Systemen nach sich zieht.

Programme zur Passwortverwaltung wie Keepass Password Safe (Open Source) oder 1Password (kostenpflichtig) können das Problem lindern, indem sie bei der Verwaltung unterschiedlicher, komplexer Passwörter helfen.

Kommentarübersicht
Re: mit dem richtigen system...
mistake 14. Jun 2011

Wenn Du Dein Passwort so wählst, dass für Außenstehende nicht ersichtlich ist, dass es...

Re: Anmelde ID > 2 Passwörter (kurz...
golam 10. Jun 2011

Es müssen beide PW benutzt werden und stimmen um ich einzulogen. Nicht erst PW eins, dann...

Re: 9452
elgooG 09. Jun 2011

Weil viele einen Nummerblock haben und das Tippen der Zahlen 9542 eine natürliche und...

Re: deswegen immer lastpass!
RazorHail 09. Jun 2011

iensten aus Prinzip nicht. ja, Sicherheit geht vor und deswegen SOLLTE man lastpass...

Re: Passwortverwaltung
SoniX 09. Jun 2011

Wieso kommen alle mit Lastpass? Ich will meine Passworte nicht Online bei irgendeinem...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Development / Operations Administrator (m/w)
    dm-drogerie markt GmbH + Co. KG, Karlsruhe
  2. Senior IT Consultant Manufacturing (m/w)
    Continental AG, Hannover
  3. Help Desk Techniker / Help Desk Technikerin
    Scheidt & Bachmann System Service GmbH, Mönchengladbach
  4. Mitarbeiter Helpdesk (m/w)
    Rentenbank, Frankfurt am Main

 

Detailsuche

Folgen Sie uns
       
Videos
Huawei Ascend P6 - Hands on Huawei Ascend P6 - Hands on
Ticker
  1. Hands On

    Huawei Ascend P6 ist schick und schlank

  2. Letzte Meile

    Bundesnetzagentur senkt Preise für TAL am Schaltverteiler

  3. Prism

    Wie der BND das Netz überwacht

  4. Socl

    Microsofts soziales Netzwerk wird zum Meme-Generator

  5. XMP-Profile

    Kompatibilitätslisten zu DDR3-Modulen für Haswell

  6. Datenbrille

    Datenschützer halten Google Glass für nicht EU-tauglich

  7. We are Watching You

    Widerstand gegen Kinect-Überwachung in den USA

  8. Netflix und Dreamworks

    Shrek & Co. bald in neuen Streaming-Serien

  9. LC-90LE757

    Sharp bringt 90-Zoll-TV für 13.000 Euro

  10. HTC Desire 200

    Einsteiger-Smartphone mit langer Akkulaufzeit und Adblocker

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Wissenschaft
Echolokation: Raumvermessung mit intelligentem Algorithmus
Echolokation
Raumvermessung mit intelligentem Algorithmus

Schweizer Wissenschaftler haben eine neue Methode entwickelt, mit wenigen Mikrofonen komplexe Räume zu vermessen, ohne wie bisher dabei streng auf die Anordnung der Mikros achten zu müssen. Die Technik könnte in Zukunft in vielen Bereichen angewandt werden, auch auf Smartphones.

  1. Wearables MIT-Forscher experimentieren mit vibrotaktilem Display
  2. Teilchenphysik Beschleuniger ILC ist bereit für den Bau
  3. Implantat Aluminiumoxid schützt Siliziumchips
The Last of Us
Test The Last of Us: Meisterwerk der Playstation-3-Endzeit
Test The Last of Us
Meisterwerk der Playstation-3-Endzeit

Auf der gerade zu Ende gegangenen E3 2013 hat sich Sony mit überwiegend positivem Presseecho für die nächste Konsolengeneration in Stellung gebracht. The Last of Us lässt uns trotzdem für einen Augenblick vergessen, dass die Zeit der Playstation 3 schon bald vorbei sein soll.

  1. The Last of Us angespielt Überleben für Fortgeschrittene
WebM
Videocodec: Googles VP9 in Chrome aktiviert
Videocodec
Googles VP9 in Chrome aktiviert

Der Videocodec VP9 ist jetzt standardmäßig in der aktuellen Entwicklerversion des Browsers Chromium aktiviert. Die finale Veröffentlichung im August ist damit sehr wahrscheinlich.

  1. VP9 Googles neuer Videocodec
  2. Freier Videocodec Nokia meldet Patentansprüche auf Googles VP8 an
Forumsbeiträge »
  1. Prism Wie der BND das Netz überwacht

    Re: Für Kultur und Medien gibt die Regierung mehr...

    ffx2010 | 22:55

  2. Xbox One "Microsofts Geschäftspolitik gefährdet Xbox-Geschäft"

    Re: Xbox One Pre-Order Product Information

    xtrem | 22:54

  3. Socl Microsofts soziales Netzwerk wird zum Meme-Generator

    Re: Microsoft hat ein soziales Netzwerk?

    matok | 22:53

  4. Watch Dogs Der Sysadmin-Alptraum

    Re: Das witzige ist, ...

    posix | 22:53

  5. Socl Microsofts soziales Netzwerk wird zum Meme-Generator

    Re: Auweia, wie konnten wir bisher nur ohne Meme...

    kitingChris | 22:52

Ticker »
  1. Hands On Huawei Ascend P6 ist schick und schlank

    21:39

  2. Letzte Meile Bundesnetzagentur senkt Preise für TAL am Schaltverteiler

    20:08

  3. Prism Wie der BND das Netz überwacht

    19:36

  4. Socl Microsofts soziales Netzwerk wird zum Meme-Generator

    18:40

  5. XMP-Profile Kompatibilitätslisten zu DDR3-Modulen für Haswell

    18:24

  6. Datenbrille Datenschützer halten Google Glass für nicht EU-tauglich

    18:06

  7. We are Watching You Widerstand gegen Kinect-Überwachung in den USA

    17:57

  8. Netflix und Dreamworks Shrek & Co. bald in neuen Streaming-Serien

    17:51

Zum Artikel