Das Passwörterbuch

 

Der Passwortmanagement-Spezialist splashdata hat Ende 2015 wieder seine Hitliste der dümmsten Passwörter herausgegeben. Ganz oben auf der Liste stehen einmal mehr Passwörter wie „123456“ und „Passwort“. Der Bericht demonstriert, dass wir Menschen im Allgemeinen schlecht sind bei der Wahl starker Passwörter. Wir tendieren dazu, leicht zu lernende und leicht zu schreibende Passwörter zu verwenden.

Kriminelle Angreifer nutzen diese Schwäche aus. Sie kennen natürlich auch diese Hitlisten. Aus ihnen  lässt sich bequem ein Passwörterbuch erstellen. Bei einem Angriff wird dann zuerst einmal das Passwörterbuch durchgespielt. Das ist viel einfacher als gezielt alle möglichen Kombinationen von Zeichenfolgen auszuprobieren. Letzteres nennt man eine Brute-Force-Attacke (aus dem Englischen: „rohe Gewalt“). Passwörterbücher sind in der Regel erfolgreicher.

Hier noch einige weitere Beispiele aus dem Passwörterbuch:

P@ssw0rt – schon etwas trickreicher, aber nicht trickreich genug

asd123!“§ -  Training für die linke Hand

123456789 – auch nicht schlau

123567890 – kommt auch in jedem Passwörterbuch vor

geheim - :-)

lassmichrein – sehr gerne

admin – immer noch sehr beliebt für das Konto des Administrators

 

Benutzer sollten starke Passwörter wählen, und sie sollten für unterschiedliche Konten unterschiedliche Passwörter verwenden.

Benutzer sollten Passwörter nicht aufschreiben, sondern auswendig lernen.

Was ist ein starkes Passwort?

Es muss mindestens 

8 Zeichen lang sein, besser 12,

es muss Ziffern, große und kleine Buchstaben und Sonderzeichen enthalten,

es darf kein Begriff sein, den man im Duden nachschlagen kann.

Denke ich an meine eigenen Konten bei XING, bei Facebook, bei Google+, bei LinkedIn, bei Microsoft OneNote, bei Strato, …

Dann frage ich mich: wie soll das gehen? Wie soll ich mir diese vielen und sicheren Passwörter denn eigentlich merken?

Meine Kunden können das nicht. Und ich selbst kann das auch nicht. Darum empfehle ich ein Passwortmanagement-Tool.

Ein solches Tool generiert mir sichere Passwörter, kann sie mir anzeigen, oder mich sogar direkt bei meinen passwort-geschützten Konten anmelden. Und es ist benutzerfreundlich und leicht zu verstehen.

Durch den Einsatz eines solchen Tools wird das Niveau der Informationssicherheit im Unternehmen deutlich verbessert.

Brauchen Sie auch ein solches Tool?

 

Zurück