Wer sich ein neues Passwort ausdenken muss, kennt das Problem: entweder man nimmt eines, das leicht zu merken ist (weibliche Vornamen sind da sehr beliebt), dann aber kann der Kollege es leicht erraten. Wer aber auf Sicherheit bedacht eines mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen wählt, so dass niemand jemals darauf kommen kann, hat es bald auch selber vergessen. Microsofts Forschungsabteilung hat sich mit diesem Problem beschäftigt und ist zu einer Lösung gekommen, mit der sichere und einfach zu merkende Passwörter möglich werden sollen.
Um es sofort zu sagen: die Lösung besteht darin, dass jeweils nur eine geringe Anzahl von Usern eines Dienstes oder einer Firma dasselbe Passwort haben dürfen. Wenn ein Account mit einem Wort aus der Alltagssprache geschützt ist, können Hacker sich mit einem simplen Wörterbuch-Angriff Zugang verschaffen. Dabei wird einfach jedes Wort aus einem Lexikon automatisch durchprobiert, bis das Passwort gefunden wurde.
Indem das System nach einer geringen Anzahl von wiederholten Fehlversuchen den Zugang zunächst komplett sperrt, kann ein solcher Angriff relativ einfach verhindert werden. Deshalb probieren gewiefte Hacker nun nicht mehr tausende mögliche Passwörter an einem Account aus, sondern testen nur zwei bis drei Wörter, dafür aber bei tausenden verschiedenen Nutzern, was auf ungefähr dieselbe Anzahl gekaperter Zugänge hinausläuft. Wenn nun aber das Sicherheitssystem nur fünf Nutzern das Passwort „Heidi“ erlaubt, sinkt die Erfolgschance der Hacker rapide. Und der sechste User muss dann eben „Almöhi“ wählen.
Die Forscher betonen allerdings, dass Microsoft zur Zeit nicht plant, diese Idee in ihren Produkten umzusetzen. Dann nämlich müssten vermutlich tausende Hotmail-Nutzer ihr Passwort „123456“ ändern. Mich allerdings betrifft das alles sowieso nicht, denn mein Passwort ist schon seit Jahren „*********“.
(Nils Baer / Foto: Flickr – Fotograf: Freddy The Boy)
