Passwort Sicherheit
95 Prozent aller Passwörter sind unsicher...Nur 5,1 Prozent der Passwörter entsprachen gängigen Sicherheitsanforderungen und bestanden aus Großbuchstaben, Kleinbuchstaben, Ziffern sowie Sonderzeichen...So stimmte in 30 Fällen (2,7 Prozent) das Passwort mit dem Usernamen überein.
-> http://derstandard.at/?id=2159693
Interessanterweise stimmt die Gleichung (username==passwort) auch hier auf twoday.net in 3,2% der Fälle.
Dass nur Passwörter sicher sind, welche Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen enthalten, halte ich für unsinnig. Ein Passwort aus nur 6 Kleinbuchstaben ergibt schon 308.915.776 Kombinationsmöglichkeiten (von 'aaaaaa' bis 'zzzzzz'), und das scheint mir bereits ziemlich gut zu sein. Die Problematik ist viel mehr dass immer und immer wieder die gleichen Passwörter (sprich Namen/Dinge) verwendet werden. Auf twoday teilen sich 108 User (bzw 0,3%) das häufigste Passwort. Mit den häufigsten 10 Passwörten erwischt man 459 User, bzw 1,36%. Und mit den häufigsten 100 Passwörtern (welche jedem Hacker bekannt sind) erreicht man bereits 5,3% der User.
Die Situation ist also nicht ganz so dramatisch wie von der Studie dargestellt ("95 Prozent aller Passwörter sind unsicher"), dennoch aber übel. Man kann die User / Kollegen nicht oft genug daraufhin weisen bei ihren Passwörtern kreativer zu sein.
-> http://derstandard.at/?id=2159693
Interessanterweise stimmt die Gleichung (username==passwort) auch hier auf twoday.net in 3,2% der Fälle.
Dass nur Passwörter sicher sind, welche Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen enthalten, halte ich für unsinnig. Ein Passwort aus nur 6 Kleinbuchstaben ergibt schon 308.915.776 Kombinationsmöglichkeiten (von 'aaaaaa' bis 'zzzzzz'), und das scheint mir bereits ziemlich gut zu sein. Die Problematik ist viel mehr dass immer und immer wieder die gleichen Passwörter (sprich Namen/Dinge) verwendet werden. Auf twoday teilen sich 108 User (bzw 0,3%) das häufigste Passwort. Mit den häufigsten 10 Passwörten erwischt man 459 User, bzw 1,36%. Und mit den häufigsten 100 Passwörtern (welche jedem Hacker bekannt sind) erreicht man bereits 5,3% der User.
Die Situation ist also nicht ganz so dramatisch wie von der Studie dargestellt ("95 Prozent aller Passwörter sind unsicher"), dennoch aber übel. Man kann die User / Kollegen nicht oft genug daraufhin weisen bei ihren Passwörtern kreativer zu sein.
michi - 01.Sep 2005 10:07 - technisches
Michi a.k.a. 'Michael Platzer' is one of the 
