Web-Sicherheit

Juli 18, 2011

Hotmail erzwingt sicherere Passwörter

Filed under: Allgemein — sebastiankuebeck @ 07:13
Tags: , , , ,

Um den Missbrauch von E-Mail-Konten einzudämmen hat sich Microsoft nun entschlossen, Passwörter, die sich leicht durch Wörterbuchattacken ermitteln lassen nicht mehr zuzulassen (siehe PC-Magazin: Is Your Hotmail Password ‚123456‘? Not For Long) und das obwohl Cormac Herley von Microsoft Research in seiner Studie The Rational Rejection of Security Advice by Users aus dem Jahr 2010 zu dem Ergebnis kommt, dass das Einfordern „starker“ Passwörter den Aufwand nicht lohnen würde.

Ich persönlich kann mich Cormac Herleys Argumentation, dass sicherere Passwörter ungeheure Kosten verursachen und der Hacker so oder so – beispielsweise durch Phishing – an Passwörter herankommt, nicht anschließen, denn seine Schlussfolgerungen basieren auf Annahmen, die auf ziemlich dünnen Beinen stehen. So berücksichtigt er unter anderem nicht, dass sich Benutzer an stärkere Passwörter gewöhnen können und dass sich dadurch der Aufwand für den Benutzer, sich Passwörter einzuprägen und zu merken, sinkt. Weiters sind Wörterbuchattacken (siehe Die Nadel im Passwort-Heuhaufen) bei weitem effizienter als andere Angriffe auf Passwörter. Im besten Fall dauert es ein paar Sekunden, um zumindest ein paar Passwörter zu knacken. Gute Phishing-Mails zu Erstellen und zu Verbreiten ist da viel schwieriger und es dauert bestimmt ein paar Stunden oder gar Tage, bis die ersten Benutzer der Täuschung erliegen. Meiner Meinung nach muss man Aussagen, wie sie in der Studie gemacht werden, durch Umfangreiche statistische Erhebungen – also „echte“ Studien – belegen können, damit sie glaubwürdig sind.

Auf der anderen Seite weiß ich aus Erfahrung, dass es Benutzer überhaupt nicht gerne haben, sich neue Passwörter merken zu müssen – egal wie unsicher das vertraute Passwort auch ist. Sie haben einfach Angst das neue Passwort zu vergessen und unter Umständen fremde Hilfe in Anspruch nehmen zu müssen, um wieder Zugang zu ihren Benutzerkonten zu bekommen. Es wird also interessant sein zu beobachten, wie Hotmail-Benutzer auf diese Maßnahme reagieren werden.

Schreibe einen Kommentar »

Es gibt noch keine Kommentare.

RSS feed for comments on this post. TrackBack URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Bloggen auf WordPress.com.

%d Bloggern gefällt das: