1971415

Microsoft-Forscher empfehlen simple Passwörter (Update)

21.07.2014 | 10:04 Uhr |

Auf den ersten Blick steht die Empfehlung, simple und redundante Passwörter zu verwenden, im krassen Widerspruch zu allgemeingültigen Passwort-Tipps. Update: Doch so mancher Kritiker ist auch nach dem zweiten Blick nicht überzeugt.

Zwei Microsoft-Forscher, Dinei Florencio und Cormac Herley, empfehlen in ihrer Arbeit die Verwendung von simplen Passwörtern, gerne auch mehrfach das selbe für verschiedene Dienste. Dies steht im krassen Widerspruch zu der allgemeinen Empfehlung, möglichst lange Passwörter mit Zahlen, Buchstaben (Groß- und Kleinschreibung) und Sonderzeichen zu benutzen, die so nirgendwo in einem Wörterbuch stehen. So viele und unterschiedliche komplexe Passwörter (E-Mail, Windows, Facebook, Forum, PC-WELT-Premiumbereich, ICQ, Steam und so weiter) kann sich aber kein Mensch merken. Nicht wenige Nutzer greifen deshalb zu einem Passwort-Safe, welcher die Passwörter - verschlüsselt und durch ein Master-Passwort gesichert - für sie verwaltet.

Einen solchen Datensafe lehnen die Forscher aber ab. Das Problem sei nämlich ein zu großes Risiko, dass der Nutzer dieses Passwort vergessen könnte und dann den Zugang zu all seinen Diensten verlieren könnte. Oder dass ein Sicherheitsleck im Passwort-Safe all seine Passworte offenlegt und der Angreifer diese auf einen Schlag bekommt.

Der Vorschlag der Forscher, simple Passwörter zu verwenden, hat aber auch eine wichtige Einschränkung. Die simplen Passwörter soll man nur für Dienste verwenden, deren Hack keine sensiblen Daten offenlegen würde. Ein Beispiel dafür könnte ein webbasierter RSS-Reader sein, bei dem man keine aktuelle Mail-Adresse und auch sonst keine Daten hinterlegt hat. Verwendet man für solche Dienste simple Passwörter, so vermuten die Forscher, habe man den Kopf eher frei, um die wirklich wichtigen Dienste (Mail, Online-Banking) mit sehr guten Passwörtern zu sichern und sich diese ohne Hilfe zu merken.

Update: Nicht nur in unserem Forum gibt es Kritik an der Microsoft-Studie. Das Passwort-Konzept, meint der Direktor für IT-Sicherheit von Tripwire, setze voraus, dass man unterscheiden kann, welcher Dienst mit einem Super-Passwort geschützt werden muss und wo ein kurzes und simples Passwort genügt. Viele User seien dazu aber nicht in der Lage. Das beweisen auch, meint er, die vielen sensiblen Daten, die öffentlich sichtbar bei Facebook veröffentlicht werden.

Unser Tipp: Verwenden Sie für wichtige Dienste - sofern möglich - die Zwei-Faktor-Authentifizierung als zusätzliche Schutz-Barriere.

0 Kommentare zu diesem Artikel
1971415