• IT-Karriere:
  • Services:

Angriff auf Passwörter mit Billighardware

Der Passwortangriff ist dabei noch besonders kostenoptimiert gewesen. The Tech Herald hat kein Geld ausgegeben, um einen besonders schnellen Rechner zu nutzen. Die Berechnungen wurden auf einer CPU ausgeführt. Leider bleibt der Artikel die exakte Hardwarespezifikation schuldig, aber es ist wohl davon auszugehen, dass es sich um einen Rechner handelt, wie ihn viele Nutzer zu Hause haben.

Stellenmarkt
  1. Kommunale Versorgungskassen Westfalen-Lippe, Münster
  2. Rheinpfalz Verlag und Druckerei GmbH & Co. KG, Ludwigshafen am Rhein

Wer sich für weitere Statistiken der Passwörter interessiert, findet die Analyse bei The Tech Herald. Dort ist unter anderem zu sehen, dass die meisten Passwörter sechs Stellen haben. Auf Platz zwei folgen die achtstelligen Passwörter. Zu diesen Gruppen gibt es auch eine Auflistung der Lieblingspasswörter der Stratfor-Nutzer. Aufgeteilt sind diese in reine Buchstabenpasswörter, Zahlenpasswörter und Sonderzeichen-Passwörter (Unique), jeweils bezogen auf das führende Zeichen des Passworts. Bei den achtstelligen Passwörtern sind es PASSWORD (Buchstabenpasswort), 12341234 (Zahlenpasswort) und @gn0st!c (Unique, lies: agnostic).

Auffallend viele Passwörter sind modifizierte normale Wörter

Die Passwortliste offenbart zudem, dass leichte Modifikationen eines Passworts ziemlich verbreitet sind. In erstaunlich vielen findet sich die Zeichenkette stratfor, angereichert mit Sonderzeichen oder Ersetzungen. Manche Passwörter sehen auf den ersten Blick sicher aus, beispielsweise !@34QWer. Mit Kenntnis des US-Tastaturlayouts stellt man aber schnell fest, dass hier ein einfaches System genutzt wird, um ein kompliziertes Passwort zu konstruieren. Auf einer deutschen Tastatur wäre das Äquivalent !"34QWer - also der Anfang der Zahlen- und Buchstabenreihe mit gelegentlichem Drücken der Umschalttaste. Leicht zu merken, aber auf die Idee kommen so viele Nutzer, dass das Passwort wohl zu den unsichersten im Internet gehört.

Vergleichsweise lange Passwörter mit 10 oder 11 Stellen (Platz 5 beziehungsweise 8) sind auffallend einfach konstruiert. Manch ein Nutzer fühlt sich anscheinend mit mehr Zeichen sicherer. So finden sich Passwörter wie Password01, 4knowledge oder *stratford in der 10er Liste. In der 11er Liste finden sich in der Unique-Kategorie nur vier Einträge: !Graduate10, #Password10, **winston01 und *Virginia07.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Nicht unerwähnt bleiben soll, dass selbst Nutzer von Passwörtern mit 11 Stellen zu simplen Passwörtern und Zahlenkolonnen neigen: 123stratfor und - wenig originell - 12345678901 finden sich in der Liste. Allerdings sind nur 1.411 Nutzer mit einem simplen 11er Passwort unterwegs.

Veröffentlicht wurde übrigens auch eine Selektion besonders langer und trotzdem geknackter Passwörter. P@ss1234P@ss1234 gehört zu den 16-Stellern, die wohl keiner einsetzen sollte.

The Tech Herald fordert Administratoren dazu auf, unsichere Passwörter gar nicht erst zuzulassen. Außerdem soll die bestehende Passwortdatenbank auf leicht zu knackende Passwörter mindestens jährlich zum Beispiel mit dem Tool Hashcat untersucht werden. Wer dann ein zu schwaches Passwort hat, sollte benachrichtigt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Stratfor-Hack: Zehn Prozent der Passwörter in fünf Stunden geknackt
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)

Nimda.E 04. Jan 2012

Ich weis nicht was ihr Euch da alle aufregt, wer braucht schon Rechenpower wenn die User...

Anonymer Nutzer 04. Jan 2012

Ach, so ist das?? Na dann richt ich mir doch wieder mein geliebtes asdf als Passwort ein...

Loolig 04. Jan 2012

Was ist daran seltsam.. such in der Wiki nach MD5 ..

theonlyone 04. Jan 2012

Kollege von mir benutzt japanische Zeichen und da denke ich mir auch das sowas...

PHPGangsta 03. Jan 2012

"The Tech Herald fordert Administratoren dazu auf, unsichere Passwörter gar nicht erst...


Folgen Sie uns
       


Razer Kyio Pro Webcam - Test

Webcams müssen keine miese Bildqualität haben, wie Razers Kyio Pro in unserem Test beweist.

Razer Kyio Pro Webcam - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /