Leider wird ein neuer, vollständig kostenloser Passwort-Cracker, ocl-Hashcat-plus, das Leben derer erheblich erschweren, die sich zu sehr auf sehr lange, aber vorhersehbare Kombinationen verlassen haben. Die alte Version der Software griff Passwörter mit 15 Zeichen wirksam an, ging aber nicht darüber hinaus.
Die aktuelle Version erreicht bis zu 55 Zeichen und entschlüsselt damit auch Passwörter, die früher als unerreichbar galten. Das ist keine Kleinigkeit: Eine Phrase statt eines einfachen Wortes zu verwenden, ist nämlich einer der klassischen Ratschläge für alle, die ihr Konto sichern möchten, ohne die verwendete Kombination zu vergessen.
Zu verstehen, wie diese neue Version denkt, kann helfen, sich wirksamer zu schützen: Die Software erstellt nämlich eine Datenbank möglicher Wörter, indem sie Wörterbücher, Enzyklopädien oder sogar Foren ausgiebig durchsucht, auf der Suche nach den häufigsten Buchstabenkombinationen. Das Geheimnis besteht also nicht so sehr darin, sehr lange alphanumerische Reihen zu suchen, sondern sich auf etwas zu konzentrieren, das im Web unmöglich zu finden ist.
Eine ganze Terzine der Divina Commedia, lang aber gut im Netz vorhanden, wird uns keineswegs schützen (höchstens macht sie nach ihrer Entdeckung beim Cracking-Programm Eindruck). Ein verballhorntes Wort aus der Kindheit wäre für die Software dagegen viel schwieriger zu finden, ohne deshalb schwerer zu merken zu sein.
Unser individuelles Leben ist wahrscheinlich der Wortschatz, der für eine Suchmaschine am unzugänglichsten ist (um schnell zu prüfen, wie auffindbar ein Begriff im Web ist, suchen Sie ihn bei Google und betrachten Sie die Zahl der Ergebnisse).
Vergessen Sie also heldenhafte Gedächtnisanstrengungen: Für Sicherheit ist ein wenig Originalität deutlich nützlicher!
Möchten Sie wissen, wie exponiert Ihre Website ist?
EasyAudit WEB prüft Websites, Portale und E-Commerce mit einem professionellen externen Audit für KMU.