Eine von Joseph Bonneau, Forscher bei Gates Cambridge, durchgeführte Studie belegt, dass viele Webnutzer nach wie vor unsichere Kennwörter verwenden. [...]
Er analysierte zu diesem Zweck 70 Mio. anonyme Passwörter aus einem Datensatz von Yahoo. So ist ein Prozent der erfassten Login-Codes derart unsicher, dass diese sich durch pures Raten innerhalb von zehn Versuchen knacken lassen würden. Eddy Willems, Sicherheitsexperte von G DATA, kann die Ergebnisse im Gespräch mit der Nachrichtenagentur pressetext nachvollziehen und kritisiert die anhaltende Naivität der User.
Unsichere Passwörter werden dabei gleichwohl für Logins auf Webseiten als auch beim Schutz kritischer Daten wie Kreditkartennummern benutzt. Selbst User, die die Kontrolle über ihren Account schon einmal verloren haben, nutzen danach keine signifikant stärkeren Zugangscodes.
Wenig verwundert ist Willems über das Ergebnis der Analyse. „Das war schon vor fünf, sechs Jahren so und ändert sich kaum. Die Leute verwenden nach wie vor einfache Passwörter wie etwa die Namen ihrer Kinder“, erklärt er.
Die Forschung von Bonneau zeigt auch andere Unterschiede auf. So verwenden Internetsurfer aus Deutschland und Südkorea tendenziell die stärksten Passwörter, Indonesier hingegen die schwächsten. Als mögliche Ursache dafür vermutet Willems einerseits die höhere Aufmerksamkeit gegenüber sicherheitsrelevanten Themen und den früher etablierten Internetzugang für die Masse der Bevölkerung.
Interessant ist auch, dass besonders ältere Nutzer in der Regel mit schwerer crackbaren Passwörtern hantieren als jüngere Generationen. Nach der Einschätzung des G DATA-Experten ist hier die generell höhere Skepsis und der steigende Informationsgrad der Altersschichten von 30 bis 50 Jahren für diesen Unterschied verantwortlich.
„Insgesamt sind die User immer noch naiv“, hält der Fachmann fest. „Ihr Verhalten zu ändern ist ein schwieriger und langsamer Prozess und oft mit einem gewissen Zwang verbunden. Das wird wohl auch in mehreren Jahrzehnten nicht anders sein.“ Abhilfe für die daraus resultierenden Probleme sieht er in der technologischen Evolution.
„In sechs, oder vielleicht sieben Jahren werden Passwörter nur noch ein Teilmechanismus eines Verifikationssystems sein, der in Kombination mit anderen Sicherheitsfaktoren eingesetzt wird“, prognostiziert er das Ende der Passwort-only-Ära. Entwicklungen wie die Face Recognition von Android beschreiben bereits, in welche Richtung der Weg geht. Willems sieht etwa die Kombination aus Zugangscode und Iris-Erfassung als ein mögliches System der Zukunft. „Dann ist auch die Verwendung einfacher Kennwörter wieder möglich“, so der Sicherheitsforscher abschließend.
Bonneau und seine Kollegen werden die vollständigen Ergebnisse ihrer Studie auf der kommenden Konferenz des Institute of Electrical and Electronics Engineers http://ieee.org im Mai präsentieren. (pte)
Be the first to comment