Anzeige

Passwort

Passwort-Checker, die die Stärke von Passwörtern einschätzen, steigern das Risiko von Cyber-Angriffen womöglich sogar. Davor warnt Steve Furnell, Professor für Informationssicherheit an der University of Plymouth.

Denn er hat in einer Studie festgestellt, dass manche Passwort-Checker User richtig schlecht beraten. Manchen der angeblichen Hilfsmittel falle nicht einmal auf, dass "abc123" oder "iloveyou" ziemlich schwach sind.

Schwache Berater

"Passwort-Checker sind an sich keine schlechte Idee, aber man muss schon die richtigen nutzen oder bereitstellen", meint Furnell. Das Problem: Einige der gängigsten Modelle sind eher unzureichend. Das hat eine Untersuchung von 16 verbreiteten Passwort-Checkern ergeben, die Nutzern auch häufig unterkommen. Der Experte hat dabei untersucht, wie die Tools verschiedene Passwörter bewerten, darunter zehn der häufigsten und unsichersten Passwörter - wie "password" und "123456". Nur die Hälfte dieser richtig schwachen Passwörter wurde von allen Passwort-Checkern auch als schwach eingestuft.

Das mit Zahl und Sonderzeichen verzierte "Password1!" dagegen schnitt erschreckend gut ab und wurde von drei der Tools sogar als stark eingestuft - obwohl es recht wörtlich das erste Passwort mit Zahl und Sonderzeichen ist, auf das jeder leicht kommen könnte. Auch Zeichenfolgen wie "abc123" oder "iloveyou" würden von den Checkern nicht unbedingt als schwach eingestuft - zählen aber zu den Top 20 der beliebtesten miesen Passwörter 2019, die NordPass vor gut einer Woche gekürt hat.

Praktisch nutzlos

Dass Passwort-Checker also inkonsistente und in vielen Fällen schlichtweg falsche Ergebnisse liefern, ist ein Problem. "Sicherheitsbewusstsein und Aufklärung sind schwierig genug, ohne Chancen zu vertun, indem irreführende Informationen bereitgestellt werden, die User fehlberatend zurücklassen und ein falsches Sicherheitsgefühl vermitteln", kritisiert Furnell. Das liegt nicht zuletzt daran, dass die Nutzung fälschlich als stark eingestufter Passwörter den Cyber-Kriminellen das Leben leicht macht.

Der Sicherheitsexperte warnt zudem, dass selbst gute Passwort-Checker im Online-Alltag oft wenig bringen, da sie nur eine Einschätzung zur Passwort-Qualität liefern. "Viele Systeme und Seiten würden in der Praxis schwache Passwörter trotzdem akzeptieren, ohne Nutzern irgendeinen Rat oder Feedback zu geben, wie sie sich besser entscheiden können", erklärt Furnell.

www.pressetext.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Glasfaser

Der Glasfaserausbau kommt in Deutschland immer noch kaum voran

Jan Böhmermann hat gerade erst darauf aufmerksam gemacht: Datenautobahnen sind im Land der Autobahnen weitgehend unbekannt. 4,7 Prozent aller stationären Breitbandanschlüsse in Deutschland waren laut Daten der OECD im Juni 2020 mit einem Glasfaserkabel…
Online Shopping

Bayern häufiger auf Shoppingtour im Internet

Die Bayern gehen laut einer aktuellen Studie im Auftrag der Staatsregierung überdurchschnittlich häufig in Internet auf Einkaufstour.
Datenschutz

Neue Version HiScout Datenschutz

HiScout hat die Version 3.1.2 mit vielen Neuerungen im Modul Datenschutz herausgebracht. Alle Anforderungen des Datenschutzes können in einer einzigen Softwareanwendung DSGVO-konform verwaltet werden.
Internetnutzung

Mehr Internetnutzer sehen sich bei Datensicherheit in der Pflicht

Ohne persönliche Daten sind viele Internetdienste nicht nutzbar, in den meisten Fällen muss zumindest eine E-Mail-Adresse angegeben werden. Für die Sicherheit solcher Daten sehen sich Internetnutzer immer stärker verantwortlich.
Intel

Intel-Urteil: Zahlung von rund 2,2 Milliarden Dollar in US-Patentstreit

Der Chipkonzern Intel ist von Geschworenen in Texas zur Zahlung von knapp 2,2 Milliarden Dollar in einem Patentstreit verurteilt worden. In dem Verfahren ging es um zwei Patente für Technologien aus der Halbleiterproduktion, die laut dem Urteil von Dienstag…
Cyber Security

KI-System fälscht Dokumente gegen IP-Klau

Falsche Dokumente, die Feinde in die Irre führen, sind ein klassisches Mittel in der Spionage und Spionageabwehr. Eben darauf setzen Forscher des Dartmouth College mit dem KI-System "WE-FORGE", um im Informationszeitalter den Diebstahl geistigen Eigentums zu…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!