Deloitte: „Ende der Passwortsicherheit für 2013 erwartet!“

Die Unternehmensberatung Deloitte hat erneut Vorhersagen für die Entwicklungen in verschiedenen technischen Bereichen veröffentlicht. In diesen Jahresvorhersagen für 2013 ist auch der Bereich der Passwortsicherheit ein größeres Thema.

Auf Basis diverser Studien wird dort vermutet, dass die Kombination aus Benutzername und Passwort alleine nicht mehr ausreicht, um die Sicherheit der IT-Systeme zu gewährleisten.

Das komplexe Passwort

Deloitte betrachtet die gängigen Empfehlungen zur Passworterstellung (8 Stellen, Groß- und Kleinschreibung, Zahl, Sonderzeichen) und vergleicht sie mit den wachsenden technischen Möglichkeiten der Angreifer:

“An eight-character password chosen from all 94 characters available on a standard keyboard is one of 6.1 quadrillion (6,095,689,385,410,816) possible combinations. It would take about a year for a relatively fast 2011 desktop computer to try every variation.“

Durch geänderte Verhaltensweisen der Nutzer und die wachsenden technischen Möglichkeiten durch Rechnernetze und Clouddienste schwächt sich diese lange Zeit zum Erraten eines Passwortes jedoch signifikant ab.

Der Nutzer als Schwachstelle Die Statistik hilft dem Angreifer

Ein Großteil der Nutzer setzt die vorgegebenen Anforderungen ähnlich um. In der Regel befindet sich der Großbuchstabe am Anfang und die Zahl am Ende, wobei die Ziffern zusätzlich in aufsteigender Reihenfolge angeordnet werden.

Dazu nutzt die Mehrzahl der User nur sechs der 32 verfügbaren Sonderzeichen. Diese Erkenntnisse reduzieren die möglichen Passwort-Kombinationen bereits erheblich. Deloitte bezieht sich hier auf eine kürzlich erfolgte Studie:

“In a recent study of six million actual user-generated passwords, the 10,000 most common passwords would have accessed 98.1 percent of all accounts ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK