Als sicher geltende Passwörter nicht mehr sicher
Auf einer Standard-Tastatur stehen den Anwendern 94 unterschiedlichen Zeichen zur Verfügung, die sie in einem Passwort verwenden könnten. Bei acht Stellen ergeben sich so rund 6,1 Billiarden Kombinationsmöglichkeiten. Um diese mit einer Brute-Force-Attacke durchzuprobieren benötigte ein schneller PC vor wenigen Jahren noch rund ein Jahr - was selbst dann nicht effizient wäre, wenn das Passwort dem Angreifer einen direkten Zugriff auf die Kreditkarte geben würde.
Inzwischen hat die Technologie in dem Bereich aber enorme Fortschritte gemacht. Wie die Experten von Deloitte berichteten, stehen inzwischen ausreichend Technologien zur Verfügung, um die Berechnungen beispielsweise auf Grafikkarten auszulagern. Eine speziell für Brute-Force-Aufgaben konzipierte Maschine zum Preis von rund 30.000 Dollar verkürzt das Knacken eines als 8-stelligen Passworts mit gut durchmischten Zeichen auf nicht einmal mehr sechs Stunden.
Doch nicht einmal solche spezialisierten Rechner sind nötig. Per Distributed Computing kann das Knacken der Passwörter auch auf mehrere schwächere Rechner verteilt werden, die dann nicht weniger effizient sind. Angenommen, den Angreifern steht hierfür gleich ein ganzes Botnetz zur Verfügung, sind sie durchaus in der Lage, auch Nutzerdatenbanken mit hunderten oder tausenden Accounts in annehmbarer Zeit durchzurechnen.
Noch leichter werden die Attacken, da kaum ein Nutzer tatsächlich eine optimale Mischung von Zeichen vornimmt. Studien ergaben, dass am Anfang des Passwortes in der Regel leicht zu merkende Wörter stehen - mit Großbuchstaben vorn. Ziffern und Sonderzeichen tauchen eher am Ende auf. So kann die Berechnung mit statistischen Methoden noch weiter abgekürzt werden.
Ein weiteres Problem: Aktuell geht der Trend wieder hin zu einfacheren Passwörtern. Denn komplizierte Kombinationen sind zwar nicht einfach zu merken, können am Rechner aber trotzdem einfach eingegeben werden. Da aber immer mehr User auf mobile Endgeräte mit einfacheren Tastatur-Layouts setzen, schwinden auch hier die Möglichkeiten. Und dies in Verbindung mit einer Entwicklung, dass die Informationen, die hinter Passwörtern verborgen sind, immer lukrativer werden.
Gerade wenn es um kritische Accounts wie Zugänge zum Online-Banking oder zum VPN von Firmennetzen geht, empfehlen die Berater daher dringend, zusätzliche oder alternative Authentifizierungsmethoden einzusetzen. Denkbar sind etwa Einweg-Passwörter, die per SMS auf ein Mobiltelefon geschickt werden, USB-Dongles oder biometrische Verfahren, um den Zugang zumindest mit einer weiteren Hürde zu versehen, wenn das Passwort geknackt ist.
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 11:24 Uhr USB C Docking Station Dual HDMI Displayport
Original Amazon-Preis
59,99 €
Blitzangebot-Preis
47,49 €
Ersparnis zu Amazon 21% oder 12,50 €
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
WP-development progress :: interface and functionality
el_pelajo - vor 30 Minuten -
Problem mit Microsoft 356 Business & extern gehosteten Exchange Po
MrRobot24 - Heute 10:29 Uhr -
Fritzbox USB Fernanschluss ist irgendwie blockiert?
venom30 - Heute 10:27 Uhr -
WSA Abschaltung
Stefan_der_held - Heute 09:54 Uhr -
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen