SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

PasswortPasswörter schützen den Zugang zu unseren E-Mails, zu wichtigen Dokumenten oder unserm Online-Konto. Sie gelten als hochsensible Daten und sollten deswegen nicht in fremde Hände gelangen und nicht leicht zu knacken sein. 

Ein neuer Bericht des Informationsportals Praetorian legt nun nahe, dass es bei sicheren Passwörtern nicht nur auf die einzelnen Buchstaben und Symbole, sondern auch auf deren Anordnung ankommt. Die meisten Internetnutzer vertrauen bei Passwörtern auf eine Mischung aus Groß- und Kleinschreibung in Kombination mit Zahlen und Symbolen. Eine neue Studie zeigt jedoch, dass die Reihenfolge und Konsistenz der Zeichen und Symbole mindestens ebenso wichtig ist. Denn die Zeichen-Kombinationen vieler User ähneln sich. Meistens werden Großbuchstaben am Anfang eines Passwortes verwendet. Symbole oder Zahlen hingegen werden oft am Ende eingebaut.

Hacker nutzen Vorhersehbarkeit der Passwörter

Häufigkeit PasswörterDieses Wissen nutzen Hacker, um Passwörter schneller zu knacken. Dabei verwenden sie eine Methode namens „Mask Attac“ bei der Passwörter in ihre Bestandteile zerlegt werden. Großbuchstaben erhalten als Code den Buchstaben „b“, Kleinbuchstaben ein „k“, Zahlen ein “z“ und Symbole ein „s“. Das Passwort „Passwort1234“ wird mit Mask Attac zur Kombination „bkkkkkkkzzzz“. Diese Wortzusammensetzung heißt dann Maske. Mit dieser Methode untersuchte Praetorian anschließend fast 35 Millionen durchgesickerte Passwörter aus verschiedenen Quellen. Ihre Ergebnisse zeigen, dass die Hälfte der untersuchten Passwörter dieselben 13 Masken verwendet. Das heißt, dass viele Nutzer trotz der großen Vielzahl an Möglichkeiten, die es gibt um Zahlen, Groß- und Kleinbuchstaben und Symbole anzuordnen, immer die gleichen Passwortanordnungen verwenden. Zusätzlich verwenden manche Anwender immer noch Wörter aus dem Wörterbuch oder Namen mit persönlichem Bezug. Dies erleichtert Betrügern die Arbeit enorm.

Aber warum greifen Nutzer immer auf dasselbe Muster zurück? Die Theorie: Anwender wurden angehalten, lange, starke Passwörter zu erstellen – und hier wird dann auf bekannte Muster zurück gegriffen. Beispielsweise führt dieses traditionelle Denken dazu, einen großen Anfangsbuchstaben zu wählen und Symbole wie das Ausrufezeichen am Schluss.

Schutz durch außergewöhnliche Kombinationen

Internetnutzer können sich besser schützen, indem sie Passwörter mit außergewöhnlichen Kombinationen verwenden. Großbuchstaben etwa sollten nicht am Anfang des Passwortes stehen und Symbole oder Zahlen nicht nur am Ende. Auch Passwortmanager, die helfen, lange, zufällige Passwörter mit einer Vielzahl an Kombinationen zu kreieren, helfen dabei, den Zugang zu wichtigen Dateien sicherer zu machen.

Tony Anscombe, Security Evangelist bei AVG TechnologiesTony Anscombe, Security Evangelist bei AVG Technologies

www.avg.com

GRID LIST
Tb W190 H80 Crop Int 706ed058ba0004d4fe9159b0807ac61f

WhatsApp und Co. können für Unternehmen teuer werden

Mit Inkrafttreten der EU-Datenschutzverordnung werden Kommunikationstools wie WhatsApp…
Frau hält EU-Flagge

DSGVO und Versicherer – Eins nach dem Anderen

Die EU-Datenschutz-Grundverordnung stärkt den Datenschutz und die Rechte der Versicherten…
Tb W190 H80 Crop Int 41266e15a4e5a9846fa11a56dc162bde

Compliance-Check testet Datenschutzpraxis von Unternehmen

Der europäische Security-Hersteller ESET stellt Organisationen und Unternehmen einen…
Datenschutz

Ab 2018 haften Geschäftsführer in Millionenhöhe

Wenn Geschäftsführer und Vorstände die neue EU-Datenschutz-Grundverordnung (DSGVO) nicht…
Security Specialist

Der moderne Datenschutzbeauftragte

Mittlerweile ist Datenschutz in aller Munde, unter anderem durch neue Regularien, die in…
Marcel Mock

Zweiter Anlauf für den Verschlüsselungsstandort Nummer 1 | Statement

Wir dürfen gespannt sein, wie die neue Bundesregierung die vom letzten Kabinett…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet