Neu vergebene Passwörter sind meist unsicher

Passwörter: Experte rät überraschend von häufigem Wechseln ab

Foto von Sebastian Hardt

von Sebastian Hardt (@hardtboiled)-

Passwörter sollten regelmäßig ausgetauscht werden - dieser immer wieder gerne auch von Fachleuten zu Gehör gebrachte Ratschlag ist jetzt von einer Sicherheits-Expertin widerlegt worden. Vielmehr spiele ein Austausch von Passwörtern in regelmäßigen Intervallen Hackern in die Hände.

Expertin widerspricht der eigenen Behörde

Kaum ist Professorin Lorrie Cranor bei der US-amerikanischen Federal Trade Commission, einer Art Verbraucherschutz-Behörde, in die Chefetage gewählt, schon stellt sie vermeintlich unumstößliche Wahrheiten in Frage. So riet sie laut Berichten von Ars Technica auf der diesjährigen "BSides security conference" in Las Vegas davon ab, Anwender zu ermutigen, Passwörter in festen Intervallen zu wechseln - obwohl ihre Behörde zuvor ausdrücklich dazu geraten hatte.

"Ich bin froh, dass ich zwei meiner Regierungs-Passwörter jetzt nicht mehr ändern muss. An den restlichen arbeiten wir noch."

Lorrie Cranor

Die Idee hinter regelmäßigem Neuvergeben von Passwörtern ist ja eigentlich eine sinnvolle: Wird ein Passwort geknackt, steht der Hacker nach dem Austausch des Kennworts erneut vor einer Hürde, die er für einen Angriff erst mal überwinden muss. Allerdings ist dies nur dann der Fall, wenn das neue Passwort auch hinreichend sicher ist. Laut Cranor liegt aber offenbar genau hier das große Problem.

Angreifer antizipieren Passwort-Variationen

Wird in regelmäßigen Abständen ein Passwort-Update verlangt, so wie es beispielsweise häufig am Arbeitsplatz der Fall ist, tendieren die Anwender dazu, bei der Vergabe des neuen Kennworts wenig kreativ zu sein. Stattdessen werden häufig nur einzelne Buchstaben oder Zahlen variiert. Dies belege beispielsweise eine Studie aus dem Jahr 2010. Angreifer seien sich diesem Verhalten aber bewusst und könnten sich somit leichter Zugang zu sensiblen Daten verschaffen.

Anlass war ein Tweet der Social-Media-Abteilung eben jener Behörde, der Cranor seit Kurzem vorsteht: "Ermutigt eure Lieben, Passwörter öfter zu wechseln und sie lang, stark und einzigartig zu machen", heißt es darin. Für Cranor offenbar nicht der beste Ratschlag. Sie jedenfalls habe sich in der Zwischenzeit dafür eingesetzt, dass die 60-Tage-Frist zur Erneuerung der Passwörter in Ihrer Behörde abgeschafft werde.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Das könnte dich auch interessieren!
Werbung
Ab ins Netz mit dir