Das Ende der Passwortsicherheit ist 2013

Die Unternehmensberatung Deloitte sagt in einer aktuellen Studie voraus, das 90 Prozent der aktuell verwendeten Passwörter zu schwach sind und gehackt werden können.

Die gängigen Vorgaben für Passwortkomplexität in vielen Firmen beträgt 8 Zeichen, zusammengesetzt aus Groß- und Kleinschreibung, Zahlen und evtl. noch Sonderzeichen. Durch die ständig wachsenden technischen Möglichkeiten kann, trotz 8 Zeichen, die Passwörter relativ schnell knacken.

Deloitte schreibt dazu:
An eight-character password chosen from all 94 characters available on a standard keyboard1 is one of 6.1 quadrillion2 (6,095,689,385,410,816) possible combinations. It would take about a year for a relatively fast 2011 desktop computer to try every variation. Even gaining access to a credit card would not be worth the computing time.

Ein Jahr zum knacken des Passworts hört sich nicht schlecht an, oder?
Aber dann kommt der User ins Spiel. Durch dessen Verhaltensmuster, sprich wie er ein Passwort zusammensetzt, kann das knacken beschleunigt werden.
Außerdem kann der Angreifer sich diverser Cloud Dienste und Rechnernetze bedienen, um die Power einen Desktops Computer zu übertreffen. Die Zeit für das knacken des Passworts reduziert sich dadurch natürlich immer weiter.

Abhilfe schaffen längere Passwörter, die die Zeit für das Knacken erhöhen. Dies ist aber auch nur eine Frage der Zeit, bis die Technik so weit ist, um auch diese zu erraten.
Ihr könnt euch auch mal diesen Beitrag auf meinem Blog anschauen:
Sichere Passwortverwaltung in der Cloud

Die Studie könnt ihr im englischen Orginal auf der Seite von Deloitte finden:
deloitte.com

Eine gute deutsche Zusammenfassung findet ihr hier:
datenschutzbeauftragter-info.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.