253231

Zu kurz: AOL schneidet Passwörter ab

09.05.2007 | 17:31 Uhr |

Die vermeintlich so sicheren Passwörter mit mehr als acht Zeichen nützen wenig, wenn der Provider alles nach dem achten Zeichen ignoriert, wie es AOL offenbar macht - zumindest in den USA.

Computer-Benutzern wird stets gepredigt, sie sollten möglichst lange Passwörter verwenden, damit sie nicht so leicht zu erraten sind. Sie sollten zudem nicht nur aus Buchstaben bestehen, sondern auch Zahlen und andere Zeichen enthalten. Wer jedoch ein Zugangskonto bei AOL hat und sich ein Passwort wie "MeinName.258" zugelegt hat, kann feststellen, dass er hinter "MeinName" eingeben kann, was er will. Denn zumindest in den USA ignoriert AOL alles nach dem achten Zeichen.

Netzwerk-Profis und Studierende kennen das Problem noch von SunOS/Solaris, das bis Version 9 auch nur die ersten acht Zeichen auswertete. Bestehen die ersten acht Zeichen aus einem gängigen Namen oder Wort, führt eine so genannte Wörterbuchattacke den Angreifer relativ sicher zum Ziel - er ist "drin".

Bei AOL Deutschland scheint das Problem nicht zu bestehen, hier werden auch längere Passwörter komplett ausgewertet, bis zu 16 Zeichen sind möglich. Es kann jedoch sein, dass auch bei anderen Anbietern und Diensten, von Webmail bis zu Online-Foren, eine solche Schwäche versteckt ist.

Wer also in seinem Passwort erst nach dem achten Zeichen Zahlen und Sonderzeichen verwendet, sollte sich ein neues Kennwort ausdenken. Bei dem Neuen sollten bereits an vorderer Position nicht nur Buchstaben stehen, beispielsweise "Mein.258-Name". Besser ist es allerdings, wenn der Name gar nicht im Passwort vorkommt - auch nicht rückwärts geschrieben.

0 Kommentare zu diesem Artikel
253231