Computersicherheitsspezialisten suchen ständig nach neuen Möglichkeiten zum Schutz von Passwörtern, damit wir uns unserer Konten auf verschiedenen Websites sicher sein können
Im Frühjahr dieses Jahres hat die University of Cambridge Account-Passwörter auf ihre Verlässlichkeit untersucht - dazu schreibt Ross Anderson, Experte im Computerlabor dieser Universität, in seinem Buch "Security Engineering". Experten haben drei Arten von Passwörtern untersucht:
- von Benutzern erfunden;
- zufällig generiert;
- basierend auf Phrasen.
Wissenschaftler beschlossen, zu testen, wie sicher diese oder jene Art von Passwort ist. Für das Experiment luden sie 300 freiwillige Studenten ein, die in drei Gruppen zu je 100 Personen aufgeteilt wurden:
- "Gelb" - sie mussten sich ein Passwort ausdenken, das aus ihren Anfangsbuchstaben berühmter Sprüche oder Phrasen bestehen sollte, auch Satzzeichen konnten eingefügt werden;
- "Rot" - sie mussten sich Passwörter von mindestens 8 Zeichen selbst ausdenken (unter der Bedingung, dass eines der Zeichen kein Buchstabe ist);
- "Grüne" - diese Gruppe hat nichts getan, jede Person hat nur ein zufällig generiertes Passwort erhalten.
Die Teilnehmer aller drei Gruppen schrieben ihre Passwörter auf, lernten sie auswendig und vernichteten sie.
Ziel des Experiments war es herauszufinden, wie genau sich Benutzer ihre Passwörter merken und wie schnell sie geknackt werden können (rate). Dann machten sich Sicherheitsexperten an die Arbeit und versuchten zu erraten, welche Passwörter die Teammitglieder gesetzt hatten. Wissenschaftler haben erfolgreich 30% der Passwörter von Teilnehmern aus der Gruppe "Rot" und 10% aus den Gruppen "Grün" und "Gelb" geknackt.
Dies deutet darauf hin, dass Passwörter aus Phrasen und zufällig generierten Passwörtern relativ stark und sicher sind. Außerdem erinnerten sich die Teilnehmer der "grünen" und "roten" Gruppen am besten an ihre Passwörter, während die Teilnehmer der "gelben" Gruppe Schwierigkeiten hatten, sich zu merken.
Wie werden Passwörter aus Phrasen gemacht? Sie können jedes Sprichwort oder Sprichwort nehmen und ein Passwort aus den kombinierten ersten zwei oder drei Buchstaben eines beliebigen Wortes erstellen, wobei Sie diese mit Zahlen und Satzzeichen abwechseln.