Categories: FirewallSicherheit

Ihr Passwort: Das größte Sicherheitsrisiko

„Die menschlichen Beschränkungen, sich an etwas genau zu erinnern, stehen in direktem Konflikt mit den Anforderungen an gute Passwörter“, schrieben Rachna Dhamija und Adrian Perrig, Studenten an der University of California in Berkeley, kürzlich in einem Aufsatz, der sich mit der Möglichkeit eines graphischen Passwortsystems mit dem Namen Deja Vu beschäftigte.

Dhamija und Perrig wie auch andere Forscher versuchen, sich zunutze zu machen, dass User sich an Bilder erinnern können, anstatt Zeichenfolgen auswendig zu lernen. Deja Vu stellt Sammlungen von digitaler Kunst zusammen, aus denen User verschiedene Kombinationen wählen. Dann trainiert das System den User, sich an diese Kombinationen zu erinnern.

Auch Forscher bei Microsoft, Lucent Technologies, an der New York University und an der University of Virginia arbeiten an graphischen Passwörtern.

Solche Systeme haben aber auch ihre Probleme. Obgleich ein solches Passwort willkürlicher ist als eines, dass aus Zeichen besteht, muss das Training an einem geheimen Ort geschehen oder Dritte können die Sequenz der Bilder sehen, aus denen das Passwort besteht. Außerdem sind es dieselben Merkmale, die es für den User einfacher machen, auch die, die es für den nicht so freundlichen Kollegen einfacher machen sie zu kopieren, wenn er ihm über die Schulter schaut, sagt Chris Wysopal, Director of Research and Development der Firma für digitale Sicherheit @Stake.

„Bilder kann man sich einfacher merken, als Tastatur-Passwörter“, sagt Wysopal, und fügt hinzu, dass die Art und Weise, wie diese Passwörter auf dem Computer gespeichert werden, sie gleichzeitig anfälliger für Hacker-Attacken macht.

Während die Forschung sich darauf konzentriert hat, neue Arten von Passwörtern zu entwickeln, versuchen Firmen, das Problem mit Software zu lösen, mit der einziges gutes Passwort alle Dienstleistungen in einem Netzwerk bedient. Dadurch dass User sich nur ein einziges Passwort merken müssen, fällt die Verantwortung für Sicherheit an die Administratoren, die die User zwingen müssen, ein gutes Passwort zu wählen und häufig zu ändern. Dieses System hat natürlich auch Nachteile. Ein Hacker, der einem User ein einziges Passwort abschwatzen kann, hat Zugang zu allem, wozu diese Person Zugang hat. Deswegen haben viele nervöse Firmen eine sogenannte Zweifaktoren-Authentifizierung, wo der zweite Faktor eine Chip-Karte oder Biometrie ist. Für besonders Sicherheitsbewusste gibt es auch Dreifaktoren-Authentifizierung.

„Wenn Sie wirkliche Hochsicherheit wollen“, sagt Evans von der University of Virginia, „dann können die Leute ihren Zugang mit etwas bestätigen, was sie wissen, z.B. einem Passwort, mit etwas, was sie haben, z.B. einer Chip-Karte, und mit etwas, was sie sind, z.B. durch Biometrie.“

Da Fingerabdruck-Scanner und Chip-Karten-Lesegeräte noch nicht allgemein üblich sind, ist solche Technik noch keine sofortige Lösung, sagt Chris Christiansen, eine Analytiker bei der Marktforschungsfirma IDC.

„Es gibt eine große, große Anzahl von Alternativen zu Passwörtern“, sagt er. „Aber niemand denkt, dass Passwörter ganz verschwinden werden.“ Bis bessere Alternativen üblich sind, bleiben die User – und ihre Passwörter – die größte Schwachstelle.

Page: 1 2 3 4 5 6

ZDNet.de Redaktion

Recent Posts

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

1 Woche ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

1 Woche ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

2 Wochen ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

2 Wochen ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

2 Wochen ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

2 Wochen ago