13.06.2013
Teste (d)ein Passwort
Online-Check zur Passwortsicherheit
Autor: Michael Rupp
Auf der Webseite https://testedeinpasswort.de kann man kostenlos die Sicherheit von Kennwörtern überprüfen. Die Website gibt grünes Licht, wenn mit dem Passwort alles okay ist.
Wer vertrauliche Geschäftsunterlagen oder private Office-Dokumente schützen möchte, vergibt beim Speichern ebenso wie bei Online-Diensten ein Passwort. Doch oft lässt sich die Schutzvorrichtung leicht knacken, weil der Nutzer ein einfach zu erratendes Passwort verwendet. Wie gut oder schlecht es um die eigenen Kennwörter steht, kann man auf der Webseite https://testedeinpasswort.de selbst ausprobieren. Der kostenlose Dienst von Acebit informiert nach Eingabe eines Kennworts anhand eines Farbbalkens über dessen Sicherheit und prognostiziert, wie lange ein Hacker für das Knacken dieses Passworts benötigen würde.
So erfährt man beispielsweise, dass etwa das Kennwort „ratfahren“ viel zu wenig komplex und daher leicht zu kacken ist. Durch Anfügen von Zahlen und Sonderzeichen sowie gemischter Schreibweise kann man nun interaktiv im Browser ausprobieren, wie sich die Kennwortsicherheit verbessert.
Hintergrund: Hacker knacken Passwörter häufig durch das systematische Ausprobieren aller möglichen Buchstaben-, Zahlen- und Sonderzeichenkombinationen. Entsprechende Knackprogramme wenden bei dieser Brute-Force-Methode je nach Prozessorgeschwindigkeit bis zu mehreren Tausend Zeichenkombinationen pro Sekunde an. Abhängig von der Komplexität des Passworts kann das Ausprobieren mehrere Stunden bis Tage dauern – allerdings ist ein Treffer längst nicht in jedem Fall sicher.
Fazit
Besucher der Website hinterlassen Ihre IP-Adresse und weitere Daten auf dem Server und der Betreiber der Seite könnte diese Angaben mit den ausprobierten Kennwörtern in Verbindung bringen. Daher ist anzuraten, keine tatsächlich von Ihnen verwendeten Passwörter auszuprobieren, sondern lediglich solche, die Ihrem Passwort ähnlich sind.
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>