Angriff auf Passwörter mit Billighardware

Der Passwortangriff ist dabei noch besonders kostenoptimiert gewesen. The Tech Herald hat kein Geld ausgegeben, um einen besonders schnellen Rechner zu nutzen. Die Berechnungen wurden auf einer CPU ausgeführt. Leider bleibt der Artikel die exakte Hardwarespezifikation schuldig, aber es ist wohl davon auszugehen, dass es sich um einen Rechner handelt, wie ihn viele Nutzer zu Hause haben.

Stellenmarkt
  1. Mitarbeiter (m/w/d) IT-Systemtechnik
    Evangelische Schulstiftung in der EKBO, Berlin
  2. Software Engineers & Machine Learning Experts (m/f/d)
    freiheit.com technologies gmbh, Hamburg
Detailsuche

Wer sich für weitere Statistiken der Passwörter interessiert, findet die Analyse bei The Tech Herald. Dort ist unter anderem zu sehen, dass die meisten Passwörter sechs Stellen haben. Auf Platz zwei folgen die achtstelligen Passwörter. Zu diesen Gruppen gibt es auch eine Auflistung der Lieblingspasswörter der Stratfor-Nutzer. Aufgeteilt sind diese in reine Buchstabenpasswörter, Zahlenpasswörter und Sonderzeichen-Passwörter (Unique), jeweils bezogen auf das führende Zeichen des Passworts. Bei den achtstelligen Passwörtern sind es PASSWORD (Buchstabenpasswort), 12341234 (Zahlenpasswort) und @gn0st!c (Unique, lies: agnostic).

Auffallend viele Passwörter sind modifizierte normale Wörter

Die Passwortliste offenbart zudem, dass leichte Modifikationen eines Passworts ziemlich verbreitet sind. In erstaunlich vielen findet sich die Zeichenkette stratfor, angereichert mit Sonderzeichen oder Ersetzungen. Manche Passwörter sehen auf den ersten Blick sicher aus, beispielsweise !@34QWer. Mit Kenntnis des US-Tastaturlayouts stellt man aber schnell fest, dass hier ein einfaches System genutzt wird, um ein kompliziertes Passwort zu konstruieren. Auf einer deutschen Tastatur wäre das Äquivalent !"34QWer - also der Anfang der Zahlen- und Buchstabenreihe mit gelegentlichem Drücken der Umschalttaste. Leicht zu merken, aber auf die Idee kommen so viele Nutzer, dass das Passwort wohl zu den unsichersten im Internet gehört.

Vergleichsweise lange Passwörter mit 10 oder 11 Stellen (Platz 5 beziehungsweise 8) sind auffallend einfach konstruiert. Manch ein Nutzer fühlt sich anscheinend mit mehr Zeichen sicherer. So finden sich Passwörter wie Password01, 4knowledge oder *stratford in der 10er Liste. In der 11er Liste finden sich in der Unique-Kategorie nur vier Einträge: !Graduate10, #Password10, **winston01 und *Virginia07.

Golem Akademie
  1. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    6.–10. Dezember 2021, virtuell
  2. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    14.–15. Oktober 2021, Virtuell
Weitere IT-Trainings

Nicht unerwähnt bleiben soll, dass selbst Nutzer von Passwörtern mit 11 Stellen zu simplen Passwörtern und Zahlenkolonnen neigen: 123stratfor und - wenig originell - 12345678901 finden sich in der Liste. Allerdings sind nur 1.411 Nutzer mit einem simplen 11er Passwort unterwegs.

Veröffentlicht wurde übrigens auch eine Selektion besonders langer und trotzdem geknackter Passwörter. P@ss1234P@ss1234 gehört zu den 16-Stellern, die wohl keiner einsetzen sollte.

The Tech Herald fordert Administratoren dazu auf, unsichere Passwörter gar nicht erst zuzulassen. Außerdem soll die bestehende Passwortdatenbank auf leicht zu knackende Passwörter mindestens jährlich zum Beispiel mit dem Tool Hashcat untersucht werden. Wer dann ein zu schwaches Passwort hat, sollte benachrichtigt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Stratfor-Hack: Zehn Prozent der Passwörter in fünf Stunden geknackt
  1.  
  2. 1
  3. 2


Nimda.E 04. Jan 2012

Ich weis nicht was ihr Euch da alle aufregt, wer braucht schon Rechenpower wenn die User...

Anonymer Nutzer 04. Jan 2012

Ach, so ist das?? Na dann richt ich mir doch wieder mein geliebtes asdf als Passwort ein...

Loolig 04. Jan 2012

Was ist daran seltsam.. such in der Wiki nach MD5 ..

theonlyone 04. Jan 2012

Kollege von mir benutzt japanische Zeichen und da denke ich mir auch das sowas...

PHPGangsta 03. Jan 2012

"The Tech Herald fordert Administratoren dazu auf, unsichere Passwörter gar nicht erst...



Aktuell auf der Startseite von Golem.de
Bitcoin und Co.
Kryptowährungen stürzen ab

Bitcoin, Ether und andere Kryptowährungen haben ein schlechtes Wochenende hinter sich. Bitcoin liegt fast 20 Prozent unter dem Wert der Vorwoche.

Bitcoin und Co.: Kryptowährungen stürzen ab
Artikel
  1. Virtueller Netzbetreiber: Lycamobile ist in Deutschland insolvent
    Virtueller Netzbetreiber
    Lycamobile ist in Deutschland insolvent

    Lycamobile im Netz von Vodafone ist pleite. Der Versuch, über eine Tochter in Irland keine Umsatzsteuer in Deutschland zu zahlen, ist gescheitert.

  2. Arbeiten bei SAP: Nur die Gassi-App geht grad nicht
    Arbeiten bei SAP
    Nur die Gassi-App geht grad nicht

    SAP bietet seinen Mitarbeitern einiges. Manchen mag das zu viel sein, aber die geringe Fluktuation spricht für das Softwareunternehmen.
    Von Elke Wittich

  3. VATM: Telekommunikationsverband will Bundesnetzagentur aufspalten
    VATM
    Telekommunikationsverband will Bundesnetzagentur aufspalten

    Die beiden großen Telekommunikationsverbände VATM und Breko sind hinsichtlich einer Spaltung der Bundesnetzagentur gespalten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional Werkzeug und Zubehör • Corsair Virtuoso RGB Wireless Gaming-Headset 187,03€ • Noiseblocker NB-e-Loop X B14-P ARGB 24,90€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • Alternate (u. a. Patriot Viper VPN100 2 TB SSD 191,90€) [Werbung]
    •  /