Der Verband "Deutschland sicher im Netz" zeigt die Notwendigkeit richtiger Passwortrichtlinien
DsiN: Wie sicher sind Passwörter?
Für Unternehmen können falsche Passwortrichtlinien oft zu hohen Kosten führen. So kann es durch Angestellte, die ihr Passwort zu häufig wechseln, zu höherem Arbeitsaufwand und Kosten bis zu 16.000 Euro kommen. Beim Zweikomponentenverfahren mit Nutzernamen und Passwort ist vor allem ein sicheres Passwort wichtig, da man es seltener wechseln muss.
Angreifer schleusen Spionagesoftware über immer neue Sicherheitslücken ein
Kaspersky: Security soll die IT-Performance nicht schmälern
Um das Ausspähen eines Passwortes für Angreifer so schwer wie möglich zu machen, sollten mindestens acht Zeichen, Groß-und Kleinschreibung sowie Sonderzeichen enthalten sein. Die Lebensdauer eines Passworts verlängert sich vor allem durch die Stellenanzahl. Je nach Wert der zu schützenden Daten, sollten Nutzer zusätzliche Parameter wie das Risiko berücksichtigen und das Passwort demzufolge sicherer gestalten.
Wie sicher ein Passwort ist, lässt sich schnell berechnen:
tlife = ncl/atps
Zeichenvorrat hoch Passwortlänge dividiert durch die Attacken eines Angreifers pro Sekunde auf das Passwort.
Wenn also ein Angreifer 456.976 mal pro Sekunde versucht, das acht-stellige Passwort mit einem Vorrat von nur 26 Zeichen zu hacken, benötigt er auf einem normalen PC dazu 3,48 Sekunden. Mit dem Passwortrechner des Labors für IT-Sicherheit der Hochschule Emden/Leer können Nutzer berechnen lassen, wie sicher ihr Passwort ist. Die Web-Seite ist unter zuse.et-inf.fho-emden.de/rechne.php verfügbar
Wie Angreifer bei der Ausspähung von Passwörtern konkret vorgehen und welche Regeln für Unternehmen nützlich sind, können Interessenten in der fünfteiligen Serie „Passwortsicherheit“ von Udo H. Kalinna, Professor des Fachbereichs IT-Sicherheit der Hochschule Emden/Leer, im DsiN-Blog.de nachlesen.
Lesen Sie mehr zum Thema
