1784270

Kostenloser Webdienst von AceBIT checkt Passwort-Sicherheit

17.06.2013 | 09:11 Uhr |

Das Darmstädter Software-Unternehmen Acebit hat seinen Webdienst "Teste (D)ein Passwort" überarbeitet. Nutzer können hier ihr Passwort eingeben und erfahren sofort, wie lange theoretisch ein potenzieller Hacker für das Knacken des Passworts benötigen würde.

Immer noch erfreuen sich Passwörter wie „Passwort“, „123456“ oder „admin“ bei Nutzern großer Beliebtheit. Doch selbst wer ein langes Kennwort wie „Dasunknackbarepasswort“ wählt, stellt einen professionellen Hacker vor keine schwierige Aufgabe. Grundsätzlich sind alle Passwörter, die aus Wörtern, die in Wörterbüchern zu finden sind, zusammengesetzt sind, binnen kürzester Zeit knackbar. Aber auch kurze Kennwörter, die aus Zahlen, Buchstaben und Sonderzeichen bestehen, sind nicht immer sicher. Schuld sind sogenannte Brute-Force-Angriffe. Hierbei setzen Hacker Programme ein, die einfach so lange mögliche Zeichenkombinationen durchtesten, bis das entsprechende Passwort gefunden und in Klartext angezeigt wird. Selbst mit einem handelsüblichen PC, wie ihn jeder Nutzer zu Hause stehen hat, lassen sich so pro Sekunde mehrere Millionen Kombinationen durchtesten. Einschränkend muss man aber sagen, dass viele Webdienste Brute-Force-Attacken erkennen können und einen Zugang, beispielsweise für einen Maildienst, nach einer gewissen Anzahl von falschen Passworteingaben sperren. Eine andere Schutzmöglichkeit ist die Zwei-Wege-Authentifizierung, bei der zusätzlich zur Eingabe des Passwortes noch ein Zahlencode eingegeben werden muss, der an ein Handy geschickt wird.
 
Damit sensible Daten nicht in fremde Hände gelangen, bietet Acebit unter testedeinpasswort.de einen kostenlosen Dienst an, bei dem Nutzer das gewählte Passwort eingeben müssen und danach sofort sehen, wie lange es theoretisch dauern würde, bis das Passwort geknackt ist. Das Online-Tool prüft auch, ob ein eingegebenes Passwort ganz oder teilweise in Wörterbüchern zu finden ist.

0 Kommentare zu diesem Artikel
1784270