Studie von Imperva

Drei Viertel der Passwörter sind nutzlos

Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, KI, Security und IoT. Außerdem treibt er das Event-Geschäft bei IDG voran. Er hat Physik an der Technischen Universität München studiert und am Max-Planck-Institut für Biochemie promoviert. Im Internet ist er bereits seit 1989 unterwegs.
Wie Reseller ihren Kunden den Gebrauch von sicheren Passwörtern schmackhaft machen können, das erklärt Datensicherheitsspezialist Imperva.

Datensicherheitsspezialist Imperva hat herausgefunden, dass sich 77 Prozent der Passwörter sich innerhalb von zehn Minuten ganz einfach knacken ließen. Das ist ein Ergebnis des Trendreports der "Hacker Intelligence Initiative".

Viele Passwörter sind leicht zu entschlüsseln, meint Imperva
Viele Passwörter sind leicht zu entschlüsseln, meint Imperva
Foto:

Der aktuelle Bericht beschäftigt sich mit Passwortsicherheit. Dabei hat Imperva nachgewiesen, dass 77 der 100 häufigsten Passwörter aus fast 100.000 Datensätzen sich relativ leicht, nämlich einem Online-Service innerhalb von zehn Minuten entschlüsseln. Die Folgerung von Imperva: Passwort-Sicherheit muss vor allem durch die Richtlinien von Unternehmen geregelt werden. Auf diese Weise lässt sich die Passwortwahl der Benutzer in die richtige Richtung lenken.

Instasamt hat Imperva 95.167 Passwörter unter die Lupe genommen, Diese Passwörter wurden durch ein aktuelles Datenleck veröffentlicht: Die Zugangsdaten zur Website FilmRadar.com waren durch die SHA1-Hashfunktion - eine übliche Verschlüsselungstechnik für Passwörter - gesichert. Die Verschlüsselung ist allerdings in der Praxis irrelevant, wenn die hinterlegten Informationen einfach zu erraten sind - was bei den untersuchten Passwörtern erstaunlich oft der Fall war: Die meisten der 100 populärsten Passwörter ließen sich mit Hilfe so genannter Rainbow-Tabellen innerhalb von wenigen Minuten erraten.

Zusammen machen diese gängigsten Passwörter rund zehn Prozent des gesamten Datenbestandes aus. Immerhin fünf Prozent der Passwörter hielten einem Wörterbuchangriff nicht einmal zwei Minuten stand - bei einer Datenbasis von 100.000 Benutzer sind dies immerhin 2.000 Zugangsdaten, auf die Hacker praktisch frei zugreifen können. Die meisten der 15 populärsten Passwörter ließen sich durch solche Methoden extrem einfach entschlüsseln.

Empfehlungen zur Passwort-Sicherheit:

Zur Startseite