Anzeige
Sicherheit: Sony-Hack deckt schwache Passwörter auf

Sicherheit

Sony-Hack deckt schwache Passwörter auf

Rund die Hälfte der Nutzer von Sonypictures.com benutzt zu kurze Passwörter. Neun von zehn Nutzern verwenden gar dasselbe Passwort für mehrere Dienste. Das hat der Softwarespezialist Troy Hunt durch Analyse einer Stichprobe herausgefunden.

Anzeige

Passwörter bilden im Internet die erste Verteidigungslinie gehen den Missbrauch von Daten. Doch diese Verteidigungslinie ist äußerst schwach. Immer wieder zeigt sich, dass Passwörter zu kurz und zu leicht zu erraten sind, zu oft wiederverwendet und zu selten gewechselt werden. Eine Analyse von Passwörtern, die die Hackergruppe Lulzsec beim erfolgreichen Angriff auf die Website Sonypictures.com erbeutet hat, belegt das erneut.

Der Softwarespezialist Troy Hunt hat einen Teil der Passwortdaten analysiert, die von Lulzsec via Torrent im Internet veröffentlicht wurden. In einem aktuellen Blogeintrag berichtet Hunt über seine Erkenntnisse. Demnach waren 50 Prozent der Passwörter kürzer als acht Zeichen, was Sicherheitsexperten als Mindestlänge für ein Passwort empfehlen. Rund die Hälfte der Passwörter bestand lediglich aus Zeichen einer Sorte - Kleinbuchstaben, Großbuchstaben oder Zahlen. Nur ein Prozent der Passwörter enthielt Sonderzeichen.

Die 25 häufigsten Passwörter darunter sind: "seinfeld, password, winner, 123456, purple, sweeps, contest, princess, maggie, 9452, peanut, shadow, ginger, michael, buster, sunshine, tigger, cookie, george, summer, taylor, bosco, abc123, ashley, bailey".

Im Internet frei verfügbare Programme zum Erraten von Passwörtern arbeiten mit umfangreichen Wörterbüchern. Hunt wollte nun wissen, wie leicht sich die Passwörter der Nutzer von Sonypictures.com unter Verwendung solcher Wörterbücher bestimmen lassen. Für den Test zog er ein Wörterbuch mit 1,7 Millionen Wörtern heran. Das Ergebnis: Gut ein Drittel der Passwörter ließ sich problemlos durch den Abgleich mit dem Wörterbuch herausfinden.

Schließlich machte Hunt noch einen Vergleich mit Nutzerdaten und Passwörtern, die in Folge des Gawker-Hacks Mitte Dezember 2010 bekanntgeworden waren. Dabei zeigte sich, dass "zwei Drittel der Nutzer mit Konten sowohl bei Sony als auch bei Gawker ihre Passwörter wiederverwendet haben".

Offensichtlich scheuen viele Nutzer den Aufwand, sich für jedes Konto bei einem Diensteanbieter ein neues, komplexes Passwort zu merken. Stattdessen bevorzugen sie leicht zu merkende Passwörter, die sie immer wieder verwenden. Damit wächst jedoch die Gefahr, dass der erfolgreiche Einbruch in ein System eine ganze Kaskade erfolgreicher Angriffe auf Nutzerkonten in anderen Systemen nach sich zieht.

Programme zur Passwortverwaltung wie Keepass Password Safe (Open Source) oder 1Password (kostenpflichtig) können das Problem lindern, indem sie bei der Verwaltung unterschiedlicher, komplexer Passwörter helfen.


eye home zur Startseite
Paedow 28. Sep 2013

Da LastPass das Passwort von dir nicht kennt (es gibt keine möglichkeit, das passwort z...

mistake 14. Jun 2011

Wenn Du Dein Passwort so wählst, dass für Außenstehende nicht ersichtlich ist, dass es...

golam 10. Jun 2011

Es müssen beide PW benutzt werden und stimmen um ich einzulogen. Nicht erst PW eins, dann...

elgooG 09. Jun 2011

Weil viele einen Nummerblock haben und das Tippen der Zahlen 9542 eine natürliche und...

SoniX 09. Jun 2011

Wieso kommen alle mit Lastpass? Ich will meine Passworte nicht Online bei irgendeinem...

Kommentieren



Anzeige

  1. IT Specialist (Service Desk & IT Operations) (m/w)
    TUI Cruises GmbH, Hamburg
  2. Mitarbeiter 2nd-Level-Support (m/w)
    KREMPEL GmbH, Vaihingen an der Enz
  3. Junior Software-Entwickler (m/w)
    AOK Systems GmbH, München
  4. Senior IT Architect / Solution Architect (m/w) Security Application Operation
    Daimler AG, Stuttgart

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Smartphone-Betriebssystem

    Microsoft verliert stark gegenüber Google und Apple

  2. Onlinehandel

    Amazon startet eigenen Paketdienst in Berlin

  3. Pastejacking im Browser

    Codeausführung per Copy and Paste

  4. Manuela Schwesig

    Familienministerin will den Jugendschutz im Netz neu regeln

  5. Intels Compute Stick im Test

    Der mit dem Lüfter streamt (2)

  6. Google Chrome für zSpace

    Augmented-Reality-Version des Browsers kommt noch 2016

  7. Medizin

    Tricorderartiger Sensor erfasst Vitaldaten

  8. TG-Tracker

    Sensorbeladene Olympus-Actionkamera mit 4K-Aufnahme

  9. Trotz Unterlassungserklärung

    Unitymedia bleibt im Streit um WLAN-Hotspots hart

  10. Auftragshersteller

    Apple soll Bestellungen für iPhone 7 stark erhöht haben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. APT28 Hackergruppe soll CDU angegriffen haben
  2. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"
  3. Security Roboter aus Lego knackt Gestenauthentifizierung

  1. Re: wurde sonst keiner nutzen

    nicoledos | 15:42

  2. Re: nicht aufgeben

    TarikVaineTree | 15:41

  3. Infrastruktur

    Hulk | 15:41

  4. Re: Mini PCs

    HubertHans | 15:40

  5. Re: Die Apps sind das Problem.

    yeti | 15:40


  1. 14:57

  2. 14:31

  3. 13:45

  4. 12:33

  5. 12:02

  6. 11:56

  7. 11:38

  8. 11:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel