Der Verschlüsselungsfachmann Bruce Schneier hat ausgewertet, welche Passwörter über 30.000 Nutzer von Myspace für ihre Anmeldung gewählt haben. Offenbar hat das Sicherheitsbewusstsein inzwischen zugenommen, denn der Anteil zu einfacher Passwörter ist geringer als erwartet.
Bei Phishing-Angriffen auf Myspace.com wurden mehrere 10.000 Datensätze mit Anmeldepasswörtern durch eine gefälschte Login-Seite ergaunert. Ermittler fanden diese Daten auf mehreren Web-Servern. Der Krypto-Papst Bruce Schneier hat die gesammelten 34.000 Passwörter statistisch ausgewertet und dabei festgestellt, dass die mutmasslich eher jüngeren Myspace-Nutzer insgesamt bessere Passwörter wählen als vorher vermutet.
Sicherheitsfachleute predigen seit Erfindung der Zugangssicherung über Benutzernamen und Passwort, dass der Name des Haustiers als Passwort ebenso ungeeignet ist wie eine leicht zu ratende Buchstabenfolge wie "abcdef". Passwörter sollten aus einer Mischung von Groß- und Kleinbuchstaben, Zahlen und weiteren Zeichen bestehen - je länger, um so besser. Bei Untersuchungen in den 1980er und 1990er Jahren hatten Forscher heraus gefunden, dass sich allerdings kaum jemand an diese Empfehlungen hielt.
Schneiers Auswertung hat ergeben, dass immerhin ein Drittel der Passwörter länger als acht Zeichen sind, nur zwei Prozent sind kürzer als sechs Zeichen, der Durchschnitt liegt bei acht Zeichen. Mehr als 80 Prozent der Passwörter bestehen aus Buchstaben und Zahlen, allerdings meist nur Kleinbuchstaben gefolgt von einer einzigen Ziffer, meist der Eins.
Die vier häufigsten Passwörter sind "password1", "abc123", "myspace1" und "password". Weniger als vier Prozent sind einfache Begriffe, die mit Wörterbuchangriffen leicht zu finden wären. Mit "1ancheste23nite41ancheste23nite4" ist immerhin auch ein 32 Zeichen langes Passwort dabei. Bruce Schneier resümiert, dass besonders die als recht jung angenommene Myspace-Klientel zumindest ein wenig über Passwortsicherheit gelernt hat.
Schneier ist jedoch mit anderen Fachleuten einer Meinung, dass Zugangskontrollen mit Passwörtern ihre beste Zeit hinter sich haben und andere Methoden eingesetzt werden sollten ( wir berichteten ) - vor allem wenn es um schützenswerte Daten geht, etwa beim Online-Banking.
Quelle:
http://www.pcwelt.de/news/sicherheit/66818/index.html