IT-Security
Microsoft gibt Tipps für sichere Passwörter
Nutzernamen und Passwörter sind noch immer die häufigste Sicherung für Zugänge. Das wissen auch Kriminelle und fahren automatisierte Attacken unter der Nutzung von häufig genutzten Nutzerinformationen. Das Malware Protection Center von Microsoft hat knapp ein Jahr lang Attacken untersucht. Die Forscher waren vor allem an Tools interessiert, die automatisch Nutzernamen und Passwörter ausprobieren, um sich Zugang zu Systemen zu verschaffen.
Laut dem Eintrag war das längste gefundene Passwort 29 Zeichen lang, der längste Nutzername betrug 15 Zeichen. Im Durchschnitt sei ein Nutzername sechs Zeichen lang, Passwörter liegen bei acht Zeichen. Am häufigsten versuchen die Malware-Autoren den User „Administrator“, „Administrateur“ und „admin“, bei den Passwörtern sind die Top 3: „password“, „123456“ und „#!comment:“. Dass die Angriffs-Tools inzwischen reicht ausgefeilt und umfangreich sind, zeigt die Tatsache, dass eins der überwachten Programme laut Microsoft mehr als 400 000 Kombinationen von Nutzernamen und Passwörtern ausgeführt hat.
- Imperva Analyse
Imperva zeigt die Top 20 der Passwörter aus dem Rockyou-Hack. (Quelle: Imperva) - Imperva Analyse
Die durchschnittliche Passwortlänge: Nur wenige Nutzer setzten auf mehr als neun Zeichen. (Quelle: Imperva) - Imperva Analyse
Wie ist das Passwort aufgebaut? (Quelle: Imperva) - Microsoft Passwort Studie
Die Nutzernamen, die Angreifer am häufigsten ausprobieren. (Quelle: Microsoft) - Microsoft Passwort Studie
Die Top 10 der Passwörter, die automatisierte Tools abfragen. (Quelle: Microsoft) - Microsoft Passwort Studie
Ein IRC-Kanal, in dem Bots Attacken auf Systeme melden. (Quelle: Microsoft) - Microsoft Passwort Studie
Der Passwort Checker prüft die Stärke eines verwendeten Kennworts.
Neben den eigentlichen Daten frischen die Autoren noch einmal das Wissen um sichere Passwörter auf:
-
Passwörter sollten aus Buchstaben und Sonderzeichen bestehen, allerdings so möglichst nicht in einem Wörterbuch zu finden sein.
-
Gute Passwörter kombinieren Groß- und Kleinschreibung.
-
Je länger ein Passwort ist, desto schwerer ist es zu knacken.
Um bei der Auswahl eines solchen Passworts zu helfen, hat Microsoft einen Online-Checker bereitgestellt. Daneben weisen die Autoren aber auch darauf hin, dass Passwörter regelmäßig gewechselt werden sollten. (mja)