Die 5 häufigsten Passwort-Fehler

Ist Ihr Passwort unter den Top-10 der meistverwendeten Kennwörter? Begehen Sie einen der fünf häufigsten Passwort-Fehler? Ein entwendetes Passwort kann große Schäden anrichten. Mit unseren Tipps werden Sie nicht zum Opfer. [...]

FEHLER NUMMER 2: ZU KURZES PASSWORT

Ein einfaches Rechenbeispiel zeigt, wie lange zu kurze Passwörter einer sogenannten Brute-Force-Attacke standhalten. (c) cio.de

Oft sind verwendete Passwörter zu kurz, da sie dann leichter zu merken sind. Jedoch geht das Plus an Bequemlichkeit deutlich zu Lasten der Sicherheit. Ein einfaches Rechenbeispiel zeigt, wie lange zu kurze Passwörter einer sogenannten Brute-Force-Attacke standhalten. Als Brute-Force-Methode bezeichnet man das Ausprobieren aller möglichen Zeichenkombinationen mittels einer Software, bis das Passwort gefunden ist. Sie ähnelt dem Wörterbuchangriff, testet aber auch sinnfreie Kombinationen.

Gehen wir davon aus, dass Ihr Passwort die durchschnittliche Länge von 6 Zeichen hat und – wie oft der Fall – nur aus Kleinbuchstaben besteht. Das bedeutet, es kann aus 26 verschiedenen Zeichen bestehen, was bei 6 Zeichen Passwortlänge insgesamt 308.915.776 (also fast 309 Millionen) Kombinationen zulässt. Das hört sich zunächst nach sehr viel an, doch sind beispielsweise mit dem handelsüblichen Core 2 Quad Q6600, der auf 3 GHz übertaktet wurde, 45.423.600 Tastenanschläge pro Sekunde möglich. Schwächere CPUs mit weniger Kernen erreichen leicht immerhin die Hälfte davon. Schockierend: Für das 6 Zeichen lange Kennwort benötigt die Quad-CPU lediglich 6,8 Sekunden.

Besteht Ihr Kennwort aber aus Klein- und Großbuchstaben und Zahlen (siehe Fehler Nummer 1), gibt es bei 6 Zeichen schon 56.800.235.584 Kombinationsmöglichkeiten. Um das Passwort zu knacken rechnet die Quad-CPU rund 21 Minuten – braucht also über 180mal so lange, ist aber immer noch viel zu schnell. Fügen Sie aber auch nur ein Zeichen hinzu, handelt es sich also um ein 7-stelliges Passwort, werden aus den 21 Minuten fast 22 Stunden. Die Länge ist also entscheidend für ein sicheres Kennwort. Passwörter sollten mindestens 8 Zeichen lang sein – unsere Quad-CPU würde dafür fast 2 Monate brauchen. Schon bei 2 Zeichen mehr würde die Test-CPU fast 600 Jahre benötigen. Sonderzeichen und jede weitere Stelle verlängern die Berechnung um ein Vielfaches.

Zwei Fakten sorgen allerdings für Ernüchterung: Erstens werden Rechner immer schneller und außerdem geht der Trend hin zu Grafikkarten, die diese Aufgabe noch schneller erledigen können. Zweitens stellt unsere Rechnung nur die maximale Berechnungsdauer dar, wenn also die gesuchte Kombination zufällig die letzte aller berechneten Möglichkeiten ist. Der Zufall könnte bereits die erste berechnete Kombination zum Volltreffer werden lassen, was allerdings extrem unwahrscheinlich ist. Um dem Zufall nicht auch noch zuzuspielen, ist es also umso wichtiger, typische Passwort-Fehltritte zu vermeiden.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*