BERÜHR MICH

webtechblog

 

halbwegs regelmäßige News zum Thema

 

Autsch!

Im Nachklang zum gigantischen Passwort-Hack bei Ashley Madison kommen weitere unschöne Details ans Tageslicht. Nachdem ca 25GB an Datenbankinhalten seit Mitte August öffentlich im Netz zugänglich sind, konnte Ende vergangener Woche nun auch ein beträchtlicher Teil der Passwörter geknackt werden. Viele der dabei ‚dechiffrierten’ knapp 12 Millionen (klar, männlichen) User hatten es bei der Anmeldung mit der Aussicht auf eine knackige Bekanntschaft wohl derart eilig, dass keine 5 Sekunden für die Wahl eines geeigneten Passworts blieben. Und so wundert es nicht weiter, dass sich unter den 100 häufigsten Passwörtern nicht eine einzige Variante befindet, die den gegenwärtigen Empfehlungen entspricht. Neben den Spitzenreitern ‚123456‘ und ‚12345‘ darf auf dem dritten Platz natürlich auch das allseits beliebte ‚password‘ nicht fehlen. Die Liste geht ähnlich unterhaltsam weiter und gewährt teilweise interessante Einblicke in die Orientierung der angemeldeten User - ist auf jeden Fall einen Blick wert (einzusehen auf Quartz). Knapp die Hälfte aller vergebenen Passwörter bestanden ausschließlich aus Kleinbuchstaben unter 8 Zeichen (die lassen sich auf jedem Billig-Laptop mit Bruteforce-Attacke in wenigen Stunden ermitteln). Fazit: Es gibt kein System ohne Sicherheitslücke - Daten sind im Internet niemals sicher. Und wenn’s unbedingt sein muss, dann wenigstens mit einem zeitgemäßen Passwort.