Abo
  • Services:
Anzeige
Ein pawlowscher Hund
Ein pawlowscher Hund (Bild: Rklawton/CC-BY 3.0)

Schwache Passwörter: Nutzer erziehen mit dem Pavlovian Password Management

Ein pawlowscher Hund
Ein pawlowscher Hund (Bild: Rklawton/CC-BY 3.0)

Mit einem Erziehungssystem will ein Sicherheitsexperte für sichere Passwörter sorgen. Wer ein zu schwaches Passwort eingibt, muss es häufiger wechseln.

Der Sicherheitsexperte Lance James hat genug von schwachen Passwörtern. Denn trotz jahrelanger Beschwörungen durch Sicherheitsexperten vergeben viele Nutzer immer noch Kennwörter wie "1234". Deshalb hat James das sogenannte Pavlovian Password Management ersonnen. Damit sollen Nutzer so konditioniert werden, dass sie sichere Passwörter vergeben.

Anzeige

Menschen können genauso programmiert werden wie Rechner, behauptet James. Sein System basiert auf den Experimenten des russischen Mediziners Iwan Petrowitsch Pawlow, der das Prinzip der klassischen Konditionierung entdeckte. Er konditionierte Hunde so um, dass das Läuten einer Klingel die Speichelsekrektion auslöste statt nur der Anblick von Futter.

Nutzer umerziehen

Ähnlich könnten auch Nutzer umerzogen werden, sichere Passwörter zu verwenden, argumentiert James. Sein Plan: Gibt ein Nutzer ein schwaches Passwort ein, muss er kurz darauf ein Neues vergeben. Erst bei der Eingabe einer Passphrase wird der Anwender für längere Zeit in Ruhe gelassen, bis er sie wieder erneuern muss.

Der Zeitraum zwischen der Eingabe neuer Passwörter soll nach der durchschnittlichen Zeit bestimmt werden, die ein Angreifer bei einem Bruteforce-Angriff für das Knacken des Passworts benötigt. Ein schwaches Passwort müsste demnach nach drei Tagen, ein mittelschwaches Passwort nach zwei Wochen und ein starkes Passwort nach 60 Tagen erneuert werden. Eine Passphrase müsste dann alle 90 Tage ausgetauscht werden.

James will ein experimentelles PAM-Modul entwickeln, in dem seine Erziehungsmaßnahmen umgesetzt sind, samt Informationen dazu, wie schnell das vom Anwender verwendete Passwort geknackt werden kann. Er sei noch offen für Vorschläge, schreibt er, denn seine gegenwärtigen Berechnungen beinhalteten beispielsweise keine Angriffe mit Hilfe von Rainbowtables.

James' Vorschlag berücksichtigt allerdings auch nicht, dass jedes noch so starke Passwort nichts nutzt, wenn der Server, auf dem dessen zu schwacher Hashwert gespeichert wird, unsicher ist.


eye home zur Startseite
Bigfoo29 07. Mai 2014

Genau deswegen habe ich einfach eine Passwort-Hierarchie. Es gibt ein paar "alte", die...

User_x 07. Mai 2014

anmeldung wird man nicht veehindern können, wer es darauf anlegt wird auch irgendwann...

Drizzt 07. Mai 2014

Stand auch in dem Ars Technica artikel ;-) fällt halt in das selbe schema wie qwertziopü...

gaym0r 07. Mai 2014

Dieses Passwort ist ja verdammt einfach zu merken! ... Dein Ernst?

Kaiser Ming 07. Mai 2014

stimmt der Satz macht so keinen Sinn pw herausbekommen bei -> klartext brutforce...



Anzeige

Stellenmarkt
  1. Treif Maschinenbau GmbH, Oberlahr
  2. Pensions-Sicherungs-Verein VVaG, Köln
  3. State Street Global Exchange (Europe) GmbH, Frankfurt
  4. NEVARIS Bausoftware GmbH, deutschlandweit


Anzeige
Top-Angebote
  1. 189€
  2. (u. a. Galaxy S8 für 499€ und S8+ für 579€, S7 für 359€, 65"-UHD-TV für 1.199€ und 850...

Folgen Sie uns
       


  1. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  2. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  3. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  4. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  5. Die Woche im Video

    Spezialeffekte und Spoiler

  6. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz

  7. Basemental

    Mod erweitert Die Sims 4 um Drogen

  8. Verschlüsselung

    TLS 1.3 ist so gut wie fertig

  9. Colt Technology

    Mobilfunk ist Glasfaser mit Antennen

  10. Robotik

    Defekter Robonaut kommt zurück zur Erde



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

  1. Re: Wasserstoff wäre billiger

    Bradolan | 06:21

  2. Re: Geht doch auch mit alter Hardware...

    gehtjanx | 04:42

  3. Re: Noch in den Kinderschuhen, aber sehr interessant.

    DAGEGEN | 04:38

  4. Re: neuer C64 statt C64 Mini

    gehtjanx | 04:36

  5. Re: flimmern

    gehtjanx | 04:33


  1. 19:40

  2. 14:41

  3. 13:45

  4. 13:27

  5. 09:03

  6. 17:10

  7. 16:45

  8. 15:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel