Sicherheit

Sony-Hack deckt schwache Passwörter auf

Rund die Hälfte der Nutzer von Sonypictures.com benutzt zu kurze Passwörter. Neun von zehn Nutzern verwenden gar dasselbe Passwort für mehrere Dienste. Das hat der Softwarespezialist Troy Hunt durch Analyse einer Stichprobe herausgefunden.

Artikel veröffentlicht am ,
Sicherheit: Sony-Hack deckt schwache Passwörter auf

Passwörter bilden im Internet die erste Verteidigungslinie gehen den Missbrauch von Daten. Doch diese Verteidigungslinie ist äußerst schwach. Immer wieder zeigt sich, dass Passwörter zu kurz und zu leicht zu erraten sind, zu oft wiederverwendet und zu selten gewechselt werden. Eine Analyse von Passwörtern, die die Hackergruppe Lulzsec beim erfolgreichen Angriff auf die Website Sonypictures.com erbeutet hat, belegt das erneut.

Der Softwarespezialist Troy Hunt hat einen Teil der Passwortdaten analysiert, die von Lulzsec via Torrent im Internet veröffentlicht wurden. In einem aktuellen Blogeintrag berichtet Hunt über seine Erkenntnisse. Demnach waren 50 Prozent der Passwörter kürzer als acht Zeichen, was Sicherheitsexperten als Mindestlänge für ein Passwort empfehlen. Rund die Hälfte der Passwörter bestand lediglich aus Zeichen einer Sorte - Kleinbuchstaben, Großbuchstaben oder Zahlen. Nur ein Prozent der Passwörter enthielt Sonderzeichen.

Die 25 häufigsten Passwörter darunter sind: "seinfeld, password, winner, 123456, purple, sweeps, contest, princess, maggie, 9452, peanut, shadow, ginger, michael, buster, sunshine, tigger, cookie, george, summer, taylor, bosco, abc123, ashley, bailey".

Im Internet frei verfügbare Programme zum Erraten von Passwörtern arbeiten mit umfangreichen Wörterbüchern. Hunt wollte nun wissen, wie leicht sich die Passwörter der Nutzer von Sonypictures.com unter Verwendung solcher Wörterbücher bestimmen lassen. Für den Test zog er ein Wörterbuch mit 1,7 Millionen Wörtern heran. Das Ergebnis: Gut ein Drittel der Passwörter ließ sich problemlos durch den Abgleich mit dem Wörterbuch herausfinden.

Schließlich machte Hunt noch einen Vergleich mit Nutzerdaten und Passwörtern, die in Folge des Gawker-Hacks Mitte Dezember 2010 bekanntgeworden waren. Dabei zeigte sich, dass "zwei Drittel der Nutzer mit Konten sowohl bei Sony als auch bei Gawker ihre Passwörter wiederverwendet haben".

Offensichtlich scheuen viele Nutzer den Aufwand, sich für jedes Konto bei einem Diensteanbieter ein neues, komplexes Passwort zu merken. Stattdessen bevorzugen sie leicht zu merkende Passwörter, die sie immer wieder verwenden. Damit wächst jedoch die Gefahr, dass der erfolgreiche Einbruch in ein System eine ganze Kaskade erfolgreicher Angriffe auf Nutzerkonten in anderen Systemen nach sich zieht.

Programme zur Passwortverwaltung wie Keepass Password Safe (Open Source) oder 1Password (kostenpflichtig) können das Problem lindern, indem sie bei der Verwaltung unterschiedlicher, komplexer Passwörter helfen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Paedow 28. Sep 2013

Da LastPass das Passwort von dir nicht kennt (es gibt keine möglichkeit, das passwort z...

mistake 14. Jun 2011

Wenn Du Dein Passwort so wählst, dass für Außenstehende nicht ersichtlich ist, dass es...

golam 10. Jun 2011

Es müssen beide PW benutzt werden und stimmen um ich einzulogen. Nicht erst PW eins, dann...

elgooG 09. Jun 2011

Weil viele einen Nummerblock haben und das Tippen der Zahlen 9542 eine natürliche und...



Aktuell auf der Startseite von Golem.de
Streaming
Netflix streicht Funktion aus drei Abomodellen

Künftig gibt es 3D-Raumklang alias Spatial Audio nur noch im teuersten Netflix-Abo. Wirbel entfacht eine Filmveröffentlichung in Japan.

Streaming: Netflix streicht Funktion aus drei Abomodellen
Artikel
  1. Microsoft Teams Premium: ChatGPT erstellt Protokolle und Kapitel in Teams-Meetings
    Microsoft Teams Premium
    ChatGPT erstellt Protokolle und Kapitel in Teams-Meetings

    Microsoft kündigt für das kommende Teams-Premium-Abo diverse KI-Funktionen an. ChatGPT und GPT 3.5 sollen Unternehmen viel Arbeit abnehmen.

  2. Cloud-Kompetenz: Kostenloses Webinar & Workshop
     
    Cloud-Kompetenz: Kostenloses Webinar & Workshop

    Wie lässt sich die Cloud-Kompetenz im Unternehmen am besten bündeln? Strategien und Tipps im kostenlosen Webinar von Golem.de. Wer mehr will: Einen eintägigen Workshop gibt's derzeit mit 25 Prozent Rabatt.*
    Sponsored Post von Golem Karrierewelt

  3. Software: Wie Entwickler Fehler aufspüren - oder gleich vermeiden
    Software
    Wie Entwickler Fehler aufspüren - oder gleich vermeiden

    Es gibt zahlreiche Arten von Softwarefehlern. Wir erklären, welche Testverfahren sie am zuverlässigsten finden und welche Methoden es gibt, um ihnen vorzubeugen.
    Von Michael Bröde

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G5 Curved 27" WQHD 260,53€ • Graka-Preisrutsch bei Mindfactory • Samsung Galaxy S23 jetzt vorbestellbar • Philips Hue 3x E27 + Hue Bridge -57% • PCGH Cyber Week • Dead Space PS5 -16% • PNY RTX 4080 1.269€ • Bis 77% Rabatt auf Fernseher • Roccat Kone Pro -56% [Werbung]
    •  /