Passwörter knacken? Das ist ein Kinderspiel

Jan Valcke, 12. März 2014

Vor einiger Zeit hatte Ars Technica, ein US-Magazin eine ziemlich augenöffnende Erfahrung . Eine Liste mit 16.000 verschlüsselten Passwörtern wurde Nate Anderson, dem Chefredakteur der Veröffentlichung, und anschließend drei Cracking-Experten übergeben.

Nach ein paar Stunden Arbeit gelang es Nate Anderson, obwohl er ein Neuling auf dem Gebiet war, fast die Hälfte der 16.000 Passwörter zu entschlüsseln. Die drei erfahrenen Cracker zwischen ihnen haben in weniger als einer Stunde 82% der Passwörter auf der Liste gehackt, während ein anderer in knapp 24 Stunden 90% von ihnen durchbrechen konnte.  Mit etwas mehr Zeit hätte die gesamte Liste entschlüsselt werden können.

Die Moral der Geschichte ist klar: Alle Passwörter können relativ einfach geknackt werden.

Daraus können wir fragen: Sind Passwörter letztendlich eine akzeptable Lösung, die den Anforderungen von Identität und Datenschutz gerecht wird?

Ich glaube, dass sie es können, vorausgesetzt, sie sind stark genug.

Wenn es um digitale Sicherheit geht, haben die sensibelsten Fachbereiche (nämlich das Bankwesen) eine starke Authentifizierung und dynamische Passwörter implementiert. Hierbei handelt es sich um Kennwörter, die von einem Authentifizierungsgerät oder einer App generiert wurden und nur für einen begrenzten Zeitraum einmal verwendet werden können.

Das einmalige Prinzip ist ein effizientes Instrument gegen Lecks und Datendiebstahl und daher ideal für Datenschutz und Sicherheit geeignet. Wenn eines Ihrer Passwörter in die Hände eines Hackers fällt, spielt es kaum eine Rolle, da das Passwort unbrauchbar wird.

Einmalig ist der Schlüssel.

Jan Valckes Lebenslauf liest sich wie die Geschichte einer starken Benutzerauthentifizierung. Herr Valcke war Mitbegründer und Mitglied des Board of Directors von Digiline, dem Unternehmen, das 1991 die ersten starken Digipass-Authentifizierungstoken entwickelt und vermarktet hat. Jan Valcke war von