Windows, Xbox, Outlook & Co.
Schluss mit abcdef123: Microsoft verbietet zu schwache Passwörter
Um Nutzer zu schützen, ändert Microsoft seine Vorgaben für Passwörter. Kombinationen wie „123456“, „abcdef“ oder „Passwort“ sollen verbannt werden.
„Wählen Sie ein Passwort aus, das mindestens acht Zeichen lang ist, Groß- wie Kleinschreibung, Zahlen und ein Sonderzeichen enthält“: Bei vielen Nutzern sorgen solche Vorgaben für sichere Passwörter eher für ein genervtes Stirnrunzeln und anstrengende Minuten auf der Suche nach einem Kennw...
„Wählen Sie ein Passwort aus, das mindestens acht Zeichen lang ist, Groß- wie Kleinschreibung, Zahlen und ein Sonderzeichen enthält“: Bei vielen Nutzern sorgen solche Vorgaben für sichere Passwörter eher für ein genervtes Stirnrunzeln und anstrengende Minuten auf der Suche nach einem Kennwort, das der jeweilige Anbieter akzeptiert. Manche Dienste haben Ihre Vorgaben teilweise gelockert und erlauben es dem Nutzer, nicht alle Voraussetzungen erfüllen zu müssen, wenn sie ein Passwort vergeben möchten.
Die Folge: Viele Nutzer verwenden Passwörter wie „abcdef“, „qwertz“, „123456“ oder einfach nur „Passwort“ – Einträge wie diese schaffen es regelmäßig auf die Listen der schlechtesten Kennwörter der Internetnutzer - sie sind zudem auch oft die am meisten verwendeten. Das belegen regelmäßige Hacker-Angriffe, bei denen im Nachgang eine Analyse der Passwortsicherheit erstellt wird.
Da Sicherheitsexperten laufend empfehlen, für jeden Dienst ein anderes Passwort einzusetzen, kann man den Anwendern nicht einmal böse sein. E-Mails, Facebook, diverse Portale für Online-Shopping – wer soll sich das alles merken? Abhilfe schaffen Passwort-Safes, die auf Wunsch unknackbare Kennwörter erstellen und sie dem Nutzer zum Kopieren und Einfügen bereitstellen. Merken muss man sich dann nur eines – doch wirklich zum Einsatz kommen sie bei der Masse an Nutzern noch nicht.
Microsoft: mehr Sicherheit – aber noch mehr Arbeit?
Dem ist sich auch Microsoft bewusst. Mit der riesigen Nutzerschaft von Windows, Xbox Live und outlook.com sowie unzähligen Office-Kunden ist das potenzielle Risiko, Opfer eines Hacker-Angriffs zu werden, stets gegeben und sehr hoch. Anstatt wie andere Unternehmen die eingangs genannten Vorgaben anzupassen, gehen die Redmonder einen anderen Weg. Eine dynamische „Blacklist“ für den Microsoft Account Service soll künftig dafür sorgen, dass bestimmte Kombinationen, auch wenn Sie den besten Vorgaben entsprechen, nicht mehr verwendet werden können. Das trifft dann etwa „Passwort123°“ oder „Abcdef123!“§“.
Sicherlich wird das Ganze den Hackern die Arbeit etwas erschweren und die Gefahren für Nutzer eindämmen – deswegen ist das Vorhaben löblich und man kann kaum etwas daran aussetzen. Doch der Zeitaufwand, den Nutzer auf der Jagd nach dem besten Passwort benötigen, nimmt sicherlich nicht ab. Spannender werden dann schon eine bessere Unterstützung der Software-Anbieter und eine höhere Verfügbarkeit bestimmter Hardware, um etwa Microsoft Hello in Windows 10 auszureizen. Denn Iris- und Gesichts-Scans sowie Fingerabdrücke abnehmen lassen ist sicher angenehmer und praktischer, als die Finger auf seiner Tastatur zu verrenken, nur um mal nach E-Mails zu schauen.
