Die 5 häufigsten Passwort-Fehler

Ist Ihr Passwort unter den Top-10 der meistverwendeten Kennwörter? Begehen Sie einen der fünf häufigsten Passwort-Fehler? Ein entwendetes Passwort kann große Schäden anrichten. Mit unseren Tipps werden Sie nicht zum Opfer. [...]

FEHLER NUMMER 2: ZU KURZES PASSWORT

Ein einfaches Rechenbeispiel zeigt, wie lange zu kurze Passwörter einer sogenannten Brute-Force-Attacke standhalten. (c) cio.de

Oft sind verwendete Passwörter zu kurz, da sie dann leichter zu merken sind. Jedoch geht das Plus an Bequemlichkeit deutlich zu Lasten der Sicherheit. Ein einfaches Rechenbeispiel zeigt, wie lange zu kurze Passwörter einer sogenannten Brute-Force-Attacke standhalten. Als Brute-Force-Methode bezeichnet man das Ausprobieren aller möglichen Zeichenkombinationen mittels einer Software, bis das Passwort gefunden ist. Sie ähnelt dem Wörterbuchangriff, testet aber auch sinnfreie Kombinationen.

Gehen wir davon aus, dass Ihr Passwort die durchschnittliche Länge von 6 Zeichen hat und – wie oft der Fall – nur aus Kleinbuchstaben besteht. Das bedeutet, es kann aus 26 verschiedenen Zeichen bestehen, was bei 6 Zeichen Passwortlänge insgesamt 308.915.776 (also fast 309 Millionen) Kombinationen zulässt. Das hört sich zunächst nach sehr viel an, doch sind beispielsweise mit dem handelsüblichen Core 2 Quad Q6600, der auf 3 GHz übertaktet wurde, 45.423.600 Tastenanschläge pro Sekunde möglich. Schwächere CPUs mit weniger Kernen erreichen leicht immerhin die Hälfte davon. Schockierend: Für das 6 Zeichen lange Kennwort benötigt die Quad-CPU lediglich 6,8 Sekunden.

Besteht Ihr Kennwort aber aus Klein- und Großbuchstaben und Zahlen (siehe Fehler Nummer 1), gibt es bei 6 Zeichen schon 56.800.235.584 Kombinationsmöglichkeiten. Um das Passwort zu knacken rechnet die Quad-CPU rund 21 Minuten – braucht also über 180mal so lange, ist aber immer noch viel zu schnell. Fügen Sie aber auch nur ein Zeichen hinzu, handelt es sich also um ein 7-stelliges Passwort, werden aus den 21 Minuten fast 22 Stunden. Die Länge ist also entscheidend für ein sicheres Kennwort. Passwörter sollten mindestens 8 Zeichen lang sein – unsere Quad-CPU würde dafür fast 2 Monate brauchen. Schon bei 2 Zeichen mehr würde die Test-CPU fast 600 Jahre benötigen. Sonderzeichen und jede weitere Stelle verlängern die Berechnung um ein Vielfaches.

Zwei Fakten sorgen allerdings für Ernüchterung: Erstens werden Rechner immer schneller und außerdem geht der Trend hin zu Grafikkarten, die diese Aufgabe noch schneller erledigen können. Zweitens stellt unsere Rechnung nur die maximale Berechnungsdauer dar, wenn also die gesuchte Kombination zufällig die letzte aller berechneten Möglichkeiten ist. Der Zufall könnte bereits die erste berechnete Kombination zum Volltreffer werden lassen, was allerdings extrem unwahrscheinlich ist. Um dem Zufall nicht auch noch zuzuspielen, ist es also umso wichtiger, typische Passwort-Fehltritte zu vermeiden.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*