Schlagwort-Archive: Passwort

Passwort: Auf die Länge kommt es an

In der aktuelle Ausgabe 10/2009 der herrlich unrhythmisch und nie zu früh erscheinenden DuD (Datenschutz und Datensicherheit) findet sich ein Artikel von Dirk Fox zu „Mindestlängen von Passwörtern und kryptografischen Schlüsseln“ (620-623). Der technische Fortschritt fordert seinen Preis; Stichworte „Rainbow Tables“ und hilfreiche Grafikprozessoren. Aus der Dauer einer „Brute Force“-Suche nach Windows-Passworten mit „Rainbow Crack“ ergibt sich – vereinfacht gesagt – die Konsequenz: Weiterlesen

2 Kommentare

Eingeordnet unter Datenschutz im Alltag, Datenschutz im Unternehmen, Passwörter

Dumm: 21.000 Router mit Standardpasswort gefunden

Irgendwo in Deutschland, Burma oder Lampukistan: Papa freut sich, wenn alle Kabel richtig zusammengesteckt sind und das Internet endlich funktioniert. Wer denkt da noch daran, das Standardpasswort im Router zu ändern?
Traurige Zahlen vom Intrusion Detection Systems Lab der Columbia-Universität in New York:

Since initiating the project last December, the Intrusion Detection researchers have scanned 130 million IP addresses and found nearly 300,000 devices whose administrative interfaces were remotely accessible from anywhere on the internet. The 21,000 devices with default passwords are the most vulnerable, but the rest are theoretically vulnerable to brute-force password-cracking attacks, Stolfo said. Extrapolating from the numbers they’ve gathered, the researchers estimate that 6 million vulnerable devices are likely connected to the internet.

Liebe Neu-Breitbandnutzer, das Suchen von Standardpasswortlisten im Internet gehört zum kleinen 1×1 der Scriptkiddies – und bei einer Erfolgschance von 9% braucht man nicht lange zu scannen, um ein Opfer zu finden.

Dank an watchyourweb für die Info zum Artikel von Martin Unger. Dort auch ein paar erste Tipps zur Absicherung des eigenen Routers.

Ein Kommentar

Eingeordnet unter Datenschutz im Alltag, Datenschutz im Unternehmen, Passwörter, Studien Umfragen

123456

Anfang der Woche wurden die Zugangsdaten zu mehr als zehntausend europäischen Windows-Live-Hotmail-Konten im Internet veröffentlicht – laut Microsoft die Beute eines größeren Phishing-Angriffes.

Das ist traurig.

Noch viel trauriger stimmt mich der Blick auf die verwendeten Passwörter, mit denen die abgefischten Benutzer ihre E-Mailkonten gesichert hatten. Eine Statistik darüber findet sich bei acunetix; hier nur ein paar Beispiele aus den Top 20 (insgesamt 10.024 Accounts):

  • „123456“ wurde von 64 Nutzern verwendet – Platz 1
  • „1234567“ 8 Nutzer – Platz 9
  • „12345678“ 9 Nutzer – Platz 8
  • „123456789“ wurde von 18 Nutzernm verwendet – Platz 2

Nicht fehlen dürfen natürlich

  • „111111“ mit 10 Vertretern und Platz 4
  • „000000“ mit 7 Nennungen auf Platz 13
  • „654321“ mit 6 Nutzern auf Platz 15

42% der Benutzer verwendeten nur Kleinbuchstaben; 19% nur Ziffern. Lediglich 6% der Accounts waren durch einen Zeichenmix von Buchstaben, Ziffern und Sonderzeichen geschützt.

Ja, bei einer Phishing-Attacke wie dieser sind letztlich alle Varianten gleich schwach. Gute Gründe für starke Passwörter gibt es trotzdem genug.
Im Datenschutzalltag stellt sich oft die Frage nach der optimalen Passwortrichtlinie. „Hauptsache, besser sein als die Hotmail-Nutzer“ , möchte ich ausrufen. Persönlich enmpfehle ich lieber lange Passwörter als häufig wechselnde (die oft zu Post-Its am Bildschirm oder unter der Tastatur führen) sowie einen (Mindest-)Mix aus Groß- und Kleinbuchstaben. Zwangsziffern sind – wegen der Entropie – nicht das Gelbe vom Ei, das habe ich von Thomas Maus gelernt, z.B. hier oder umfangreicher in der DuD.

Dabei könnte es so leicht sein: Manche meiner hochkomplexen Passwörter bringen mich mitten im Datenschutzalltag zum Lächeln – und das verdanke ich diesem Film. Nicht die reine Lehre, ich weiß – aber besser als 123456 😉

Ein Kommentar

Eingeordnet unter Datenschutz im Alltag, Datenschutz im Unternehmen, Passwörter, Studien Umfragen