"Password 1234 = Hack me"

21. Jänner 2010, 11:04
Früher war das beliebteste Passwort "12345" seit die meisten Webseiten aber 6-stellige Eingaben erfordern, ist es "123456"

Eine neue US-Untersuchung von 32 Millionen Passwörtern fördert - wenig überraschend, aber immer wieder erstaunlich - Verstörendes zu Tage: Eine deutliche Mehrheit der AnwenderInnen nutzt Passworte aus einem relativ kleinen Pool aus rund 5000 Worten. An erster Stelle steht die Kombination "123456" dahinter folgt "12345".

Eine Einladung an HackerInnen

Die nun veröffentlichte Studie zum Thema "Passwortsicherheit" basiert auf 32 Millionen Passworten, die ein/e unbekannte/r HackerIn im letzten Monat vom Dienstleister RockYou gestohlen und im Netz veröffentlicht hat. Gegenüber der New York Times erklärte Amichai Shulman, CTO vom Sicherheitsunternehmen Imperva, der das Datenmaterial ausgewertet hat: "Wir folgen denselben Mustern und Verhaltensweise wie in den 1990er Jahren. Ich denke es muss sich dabei wohl um einen genetischen Defekt bei den Menschen handeln." Die allzu simplen Passworte stellen eine Einladung an HackerInnen dar, so der Sicherheitsexperte.

"abc123" und "qwertz"

Weitere äußerst beliebte Passworte waren "abc123", "iloveyou" oder auch "qwerty" und "princess". Eine so detaillierte Auswertung konnte auf wissenschaftlicher Ebene zum ersten Mal erfolgen, da sonst die Möglichkeit auf einen derart großen Datensatz zugreifen zu können kaum gegeben ist. "Typischerweise haben sonst nur Behörden, wie das F.B.I. oder die National Security Agency Zugang zu so vielen Daten", so die New York Times.

5000 Passworte

Noch beunruhigender, meint Shulman, ist die Tatsache, dass mehr als 20 Prozent der AnwenderInnen aus der RockYou-Liste ihre Zugangscodes aus einem kleinen Pool von nur rund 5000 Passworten ausgewählt hätten. Für Hackattacken wäre es so wesentlich einfacher als gedacht, um Zugriff auf persönliche Daten zu erhalten. "Wir nahmen bislang an, dass das Erraten von Passworten eine sehr zeitaufwändige und lästige Sache ist, da die HackerInnen bei jedem Account unzählige Kombinationen ausprobieren müssten. In der Realität kann das sehr viel einfacher sein, da man sich aus einem kleinen Pool sehr effizient und effektiv bedienen kann."(red)

Netzpolitik

mehr