Das sichere Passwort

In der Regel sollte man einige kleine Dinge beachten, um ein Passwort, z.B. für einen E-Mail-Account oder Onlinezugang möglichst sicher zu gestallten. Es sollte bekanntlich aus mind. 8 Stellen bestehen, in keinem Wörterbuch vorkommen und aus Buchstaben, Zahlen und Sonderzeichen bestehen, also z.B. BobJones$4e?0.

So viel zu Theorie, die Praxis sieht bekannter maßen leider oft nicht so aus. Schlimm wird es allerdings, wenn sogar der ISP dem sicheren Passwort einen technischen Riegel vorschiebt. Beispiel AOL USA:

Wie die Washington Post unlängst festgestellt hat, erkennt der Zugangsserver des Onlinedienstes aus den Staaten nur acht Zeichen, der Rest vom Kennwort wird einfach ignoriert. Wird also das vermeintlich sichere Passwort von BobJones$4e?0 auf BobJones&zT656 geändert, kann sich der Nutzer trotzdem immer noch mit BobJones$4e?0 anmelden, denn alles was nach dem 8. Zeichen kommt, wird ja ignoriert. Auch die Eingabe von BobJonesPASS wird vom Zugangsserver als korrektes Passwort erkannt.

Willkommen in der Steinzeit kann ich dazu nur sagen … aber nun ja, wer nutzt auch schon AOL USA als Onlinezugang? In Europa eh keiner – die kochen meines Wissens nach sowieso Ihr eigenes Süppchen – und in den USA bestimmt auch nur eine handvoll User … oder?? ;)

[via Washington Post]

2 thoughts on “Das sichere Passwort

  1. Meine Onlinezeit begann damals mit AOL – hach waren das Zeiten :-D
    Die haben damals schon nicht viel Wert auf sowas gelegt, wieso sollte man es heute ändern? *g*
    ICQ hatte früher ja auch eine Kennwort Begrenzung. Wie kommt man eigentlich auf so ein Blödsinn?

  2. Keine Ahnung, wahrscheinlich nicht viel (oder gar nicht) nachgedacht. Gründe für das „wieso“ findet man denke ich zur Genüge.

    Ist doch fast das selbe wie „Passwörtern unverschlüsselt in der DB speichern“. Und selbst wenn ein Entwickler daran gedacht hat, liegen die Passwörter zwar verschlüsselt in der Datenbank, aber die Übertragung zum Server findet in Klartext statt … Wenn ich so etwas sehe könnte ich jedesmal ****** ^^

Comments are closed.