Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Keep it simple: Einfache Passwörter sind die besten

CRN-Kopfnuss

Keep it simple: Einfache Passwörter sind die besten

28. Oktober 2015, 15:35 Uhr | Michaela Wurm
© Fotolia 89071015 Mikko Lemola

Der britische Nachrichtendienst warnt vor zu komplizierten Passwörtern. Sie würden Nutzern das Leben unnötig schwer machen.

Absolute Sicherheit gibt es nicht. Im Gegenteil, oft wirkt der krampfhafte Versuch, sich und sein Eigentum zu schützen, eher kontraproduktiv. So raten Einbruchspezialisten bei Polizei und Sicherheitsausstattern zwar dazu, Fenster und Türen mit Spezialschlössern zu schützen. Ist das Diebesgesindel aber erstmal drin, wecken zu starke Sicherungen erst recht Begehrlichkeiten. Abgeschlossene Schränke werden dann eben mit Brachialgewalt und entsprechenden Kollateralschäden an der Einrichtung aufgebrochen. Aus diesem Grund raten auch Tresorverkäufer zu dem Modell mit Zahlenschloss – keinesfalls mit Schlüssel. Denn bei der Suche nach dem mutmaßlich in der Wohnung versteckten Schlüssel geht dann auch noch der Rest Einrichtung drauf.

Auch bei der Sicherung der Daten auf dem Rechner seien einfache Lösungen oft die besten - glaubt man zumindest den höchst vertrauenswürdigen und uneigennützigen Ratschlägen des britischen Nachrichtendienstes GCHQ. Der hat in einer Informationsbroschüre Systembetreibern Tipps für den Umgang mit Passwörtern gegeben. Besonders hilfreich empfanden die chronisch überlasteten Admins dabei die Empfehlungen, auf zu strenge Regeln mit zahlreichen Sonderzeichen, Ziffern und Großbuchstaben zu verzichten und die Nutzer auch nicht regelmäßig zu zwingen, neue Passwörter zu wählen. Das würde nur den Nutzern das Leben erschweren, nicht aber den Angreifern.

Ein Großteil der Angreifer nutzt heutzutage ohnehin Methoden, gegen die starke Passwörter keinen Schutz bieten: Social Engineering wie Phishing, Mitfilmen der Passworteingabe, Installation von Keyloggern oder Einbruch in die IT. So wurde beim Hacken des Seitensprung-Portal Ashley Madison auf einen Schlag 15 Millionen Passwörter geknackt. Da hätte auch ein noch so ausgetüfteltes Password nicht geholfen. Ein Fakt, den die Schwarmintelligenz offensichtlich bereits antizipiert hat, wie die Auswertung der geknackten Passwörter beweist. Die meisten Nutzer hatten sich für eine Variante des beliebten »12345« entschieden und auch der Klassiker »password« war ganz vorne mit dabei.

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
nexspace data centers GmbH

nexspace data centers GmbH
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
AixpertSoft GmbH

AixpertSoft GmbH
Plusnet GmbH

Plusnet GmbH
WatchGuard Technologies

WatchGuard Technologies