Weitere Artikel
Gates Cambridge-Studie

Jedes 100. Passwort lässt sich erraten

Eine von Joseph Bonneau, Forscher bei Gates Cambridge, durchgeführte Studie belegt, dass viele Webnutzer nach wie vor unsichere Kennwörter verwenden.

Bonneau analysierte für seine Studie 70 Millionen anonyme Passwörter aus einem Datensatz von Yahoo. Ein Prozent der erfassten Login-Codes ist derart unsicher, dass diese sich durch pures Raten innerhalb von zehn Versuchen knacken lassen würden. Eddy Willems, Sicherheitsexperte von G DATA, kann die Ergebnisse im pressetext-Interview nachvollziehen und kritisiert die anhaltende Naivität der User.

Ergebnis wenig erstaunlich

Unsichere Passwörter werden dabei gleichwohl für Logins auf Webseiten als auch beim Schutz kritischer Daten wie Kreditkartennummern benutzt. Selbst User, die die Kontrolle über ihren Account schon einmal verloren haben, nutzen danach keine signifikant stärkeren Zugangscodes.

Wenig verwundert ist Willems über das Ergebnis der Analyse. "Das war schon vor fünf, sechs Jahren so und ändert sich kaum. Die Leute verwenden nach wie vor einfache Passwörter wie etwa die Namen ihrer Kinder", erklärt er.

Ältere User sind sicherer unterwegs

Die Forschung von Bonneau zeigt auch andere Unterschiede auf: Internetsurfer aus Deutschland und Südkorea verwenden tendenziell die stärksten Passwörter, Indonesier hingegen die schwächsten. Als mögliche Ursache dafür vermutet Willems einerseits die höhere Aufmerksamkeit gegenüber sicherheitsrelevanten Themen und den früher etablierten Internetzugang für die Masse der Bevölkerung.

Interessant ist, dass besonders ältere Nutzer in der Regel mit schwerer crackbaren Passwörtern hantieren als jüngere Generationen. Hierfür ist die generell höhere Skepsis und der steigende Informationsgrad der Altersschichten von 30 bis 50 Jahren für diesen Unterschied verantwortlich, sagt Eddy Willems.

Technologie gleicht Langsamkeit aus

"Insgesamt sind die User immer noch naiv", hält der Willems fest. "Ihr Verhalten zu ändern ist ein schwieriger und langsamer Prozess und oft mit einem gewissen Zwang verbunden. Das wird wohl auch in mehreren Jahrzehnten nicht anders sein." Abhilfe für die daraus resultierenden Probleme sieht er in der technologischen Evolution.

"In sechs, oder vielleicht sieben Jahren werden Passwörter nur noch ein Teilmechanismus eines Verifikationssystems sein, der in Kombination mit anderen Sicherheitsfaktoren eingesetzt wird", prognostiziert er das Ende der Passwort-only-Ära. Entwicklungen wie die Face Recognition von Android beschreiben bereits, in welche Richtung der Weg geht. Willems sieht etwa die Kombination aus Zugangscode und Iris-Erfassung als ein mögliches System der Zukunft. "Dann ist auch die Verwendung einfacher Kennwörter wieder möglich", so der Sicherheitsforscher abschließend.

(Redaktion)


 


 

Passwort
Eddy Willems
Ergebnis
Unterschied
Kennwörter
Forscher
Kombination
Gates Cambridge
Studie

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Passwort" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: