Pawlowsche Passwörter

Ein Sicherheitsexperte will versuchen die Nutzer zu „sichereren“ Passwörtern zu erziehen, indem er die Gültigkeit der Passwörter soweit beschränkt, wie es mit einer Brute-Force (also alle Möglichkeiten ausprobieren) Attacke dauern würde das Passwort zu knacken. Ein kurzes Password würde also nach drei Tagen erneuert werden müssen und mit einem guten Passwort hätte man 90 Tage Ruhe. So sollen die Nutzer erzogen werden, wie der Pawlowsche Hund.

Bei Passwörtern denk ich ja immer zuerst an den xkcd Komik:

xkcd: http://xkcd.com/936/

xkcd: http://xkcd.com/936/

Das Training ist also schon einmal schief gegangen und geht auch noch weiter schief… auch heute noch sind die meisten Passwörter in der Länge begrenzt. Außerdem wird man dazu gequält irgendwelche Zeichenkategorien nutzen zu müssen. Das alleine verringert schon die Entropie. Und oft genug sind Sonderzeichen, die eine Datenbank stören könnten, verboten… Warum das denn bitte? Speichern die tatsächlich die Passwörter in Klartext? Ahhhrg… 😉 Natürlich vertippt man sich bei längeren Passwörtern auch gerne mal, weshalb ich die Idee mit dem Fuzzy-Passwort-Check von Heise.de ganz gut fand (es muss dabei nicht jeder Buchstabe exakt stimmen).

Da Brute-Force Attacken allerdings recht selten sind, im Gegensatz zu spektakulären Datendiebstählen, bleibt die Wiederverwendung von Passwörtern weiterhin das größere Problem:

Ein Beispiel, warum die Wiederverwendung von Passwörtern schlecht ist. ;) xkcd: http://xkcd.com/792/

Ein Beispiel, warum die Wiederverwendung von Passwörtern schlecht ist. xkcd: http://xkcd.com/792/

Gegen beide Probleme helfen auch die Pawlowschen Passwörter nicht wirklich, leider.

Dieser Beitrag wurde unter Weltgeschehen abgelegt am von .

Über Achim

Ich bin in Bad Godesberg auf das Konrad Adenauer Gymnasium gegangen und habe dort 2002 mein Abitur gemacht. Danach habe ich in Bonn Informatik studiert und habe den Studiengang 2008 mit Diplom abgeschlossen. Im Moment bin ich in der Forschung tätig. Außerdem bin ich einer von zwei Gründern von Tratschtante.de und im Moment hier der einzig aktive Schreiberling.