Eines von 100 Kennwörtern lässt sich erraten
G-DATA-Experte sieht Ende der Password-only-Ära
 |
Tresor: Viele User nutzen unsichere Zugangscodes (Foto: Varo) |
Wien/Brüssel (pte018/04.04.2012/13:55) Eine von Joseph Bonneau, Forscher bei Gates Cambridge http://Gatesscholar.org , durchgeführte Studie belegt, dass viele Webnutzer nach wie vor unsichere Kennwörter verwenden. Er analysierte zu diesem Zweck 70 Mio. anonyme Passwörter aus einem Datensatz von Yahoo. So ist ein Prozent der erfassten Login-Codes derart unsicher, dass diese sich durch pures Raten innerhalb von zehn Versuchen knacken lassen würden. Eddy Willems, Sicherheitsexperte von G DATA http://gdata.de , kann die Ergebnisse im pressetext-Interview nachvollziehen und kritisiert die anhaltende Naivität der User.
Ergebnis wenig erstaunlich
Unsichere Passwörter werden dabei gleichwohl für Logins auf Webseiten als auch beim Schutz kritischer Daten wie Kreditkartennummern benutzt. Selbst User, die die Kontrolle über ihren Account schon einmal verloren haben, nutzen danach keine signifikant stärkeren Zugangscodes.
Wenig verwundert ist Willems über das Ergebnis der Analyse. "Das war schon vor fünf, sechs Jahren so und ändert sich kaum. Die Leute verwenden nach wie vor einfache Passwörter wie etwa die Namen ihrer Kinder", erklärt er im Gespräch mit pressetext.
Ältere User sicherer unterwegs
Die Forschung von Bonneau zeigt auch andere Unterschiede auf. So verwenden Internetsurfer aus Deutschland und Südkorea tendenziell die stärksten Passwörter, Indonesier hingegen die schwächsten. Als mögliche Ursache dafür vermutet Willems einerseits die höhere Aufmerksamkeit gegenüber sicherheitsrelevanten Themen und den früher etablierten Internetzugang für die Masse der Bevölkerung.
Interessant ist auch, dass besonders ältere Nutzer in der Regel mit schwerer crackbaren Passwörtern hantieren als jüngere Generationen. Nach der Einschätzung des G DATA-Experten ist hier die generell höhere Skepsis und der steigende Informationsgrad der Altersschichten von 30 bis 50 Jahren für diesen Unterschied verantwortlich.
Technologie gleicht Langsamkeit der User aus
"Insgesamt sind die User immer noch naiv", hält der Fachmann fest. "Ihr Verhalten zu ändern ist ein schwieriger und langsamer Prozess und oft mit einem gewissen Zwang verbunden. Das wird wohl auch in mehreren Jahrzehnten nicht anders sein." Abhilfe für die daraus resultierenden Probleme sieht er in der technologischen Evolution.
"In sechs, oder vielleicht sieben Jahren werden Passwörter nur noch ein Teilmechanismus eines Verifikationssystems sein, der in Kombination mit anderen Sicherheitsfaktoren eingesetzt wird", prognostiziert er das Ende der Passwort-only-Ära. Entwicklungen wie die Face Recognition von Android beschreiben bereits, in welche Richtung der Weg geht. Willems sieht etwa die Kombination aus Zugangscode und Iris-Erfassung als ein mögliches System der Zukunft. "Dann ist auch die Verwendung einfacher Kennwörter wieder möglich", so der Sicherheitsforscher abschließend.
Bonneau und seine Kollegen werden die vollständigen Ergebnisse ihrer Studie auf der kommenden Konferenz des Institute of Electrical and Electronics Engineers http://ieee.org im Mai präsentieren.
(Ende)| Aussender: | pressetext.redaktion |
| Ansprechpartner: | Georg Pichler |
| Tel.: | +43-1-81140-303 |
| E-Mail: | pichler@pressetext.at |
| Website: | www.pressetext.com |
