Microsoft verbietet die dümmsten Passwörter der Welt
Immer wieder werden Internetsurfer gewarnt, einfachste Passwörter zu verwenden. Doch es hilft nichts: Immer noch ist das beliebteste Passwort die unglaubliche Zahlenkombination „123456“, direkt gefolgt von „password“. Microsoft will das nicht mehr hinnehmen. Seine Dienste wie Outlook sind ab sofort nur noch mit sicheren Passwörtern nutzbar.
Intel Core Processor Wafer: Sichere Passwörter sind im Internet immer noch nicht die Regel. Deshalb sperrt jetzt Microsoft in seinen Diensten die einfachsten und damit beliebtesten Passwörter im Internet wie 123456.
Foto: Intel
Passwortmuffel müssen jetzt ganz stark sein: Wer mit den beliebtesten Passwörtern „123456“ oder „password“ im Internet unterwegs ist und Dienste von Microsoft in Anspruch nehmen möchte, muss sich ein neues Passwort überlegen. Eine Maske mit der Überschrift „Reset your password“ fordert Nutzer unsicherer Passwörter auf, ein Passwort mit mindestens acht Zeichen einzugeben. Häufig genutzte Buchstaben- und Zahlenkombinationen blockt Microsoft ab, wie der Konzern in einem Blog mitgeteilt hat.
Damit hat der Konzern die Geduld mit seinen Kunden verloren. Denn es ist ja nicht neu, dass Kombinationen wie „123456“ Topplätze belegen. Das war auch schon 2013 und 2014 so.
Das waren die am häufigsten benutztenPasswörter 2015 im Internet.
Quelle: SplashData
Passwort „solo“ von Star-Wars inspiriert
Dass Microsoft jetzt durchgreift, wird auch Anhänger der Star-Wars-Saga hart treffen. Denn auf Platz 23 der Liste mit den beliebtesten und auch dümmsten Passwörtern, die die Sicherheitsfirma SplashData jedes Jahr herausgibt, hat sich das extrem unsichere Passwort „Solo“ nach der vom US-Schauspieler Harrison Ford verkörperten Figur des Weltraumabenteurers Han Solo neu etabliert.
Das neueste Abenteuer der Star-Wars-Geschichte „Das Erwachen der Macht“ hat offenbar auch schon seine Spuren im Internet hinterlassen. Der Neuzugang auf Platz 25 der Liste heißt schlicht „starwars“. Ganz großes Kino ist auch das Passwort „princess“, welches sich auf die Figur der Prinzessin Lea in der Sternensaga bezieht und es auf Anhieb auf Platz 21 schaffte.
Outlook, Xbox Live und Onedrive betroffen
Alle diese völlig unsicheren Passwörter will Microsoft nicht weiter akzeptieren. Als Grundlage der Bewertung dienen die ausgewerteten Daten der rund 10 Millionen Angriffe von Hackern am Tag auf die Accounts bei Microsoft. Dazu wird nun eine dynamische Liste für zu schwache Passwörter im Microsoft Account Service aktiviert.
Dieser Service wird von allen wichtigen Microsoft-Onlinediensten zur Anmeldung und Authentifizierung der Nutzer eingesetzt. Das betrifft auch die Konten für Outlook, Xbox Live und Onedrive.
117 Millionen Nutzernamen und Passwörter von LinkedIn aufgetaucht
Anlass für den Versuch, die Kunden und Nutzer dazu zu erziehen, möglichst sichere Passwörter zu verwenden, ist wohl ein jüngst bekannt gewordener Vorfall, bei dem mehr als 117 Millionen Nutzernamen und Passwörter des sozialen Netzwerkes LinkedIn im Internet aufgetaucht sind.
„Reset your password“ lautet die unmissverständliche Aufforderung von Microsoft für Kunden, die ein unsicheres Passwort verwenden. Sie haben mit diesen unsicheren Passwörtern ab sofort keinen Zugriff mehr auf die Online-Dienste des US-Konzerns.
Quelle: Microsoft
Dabei ist es wirklich nicht schwer, sich relativ sichere Passwörter auszudenken. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt, sich als Eselsbrücke zu einem sicheren Passwort einen Merksatz zu bilden. Hier eine Bastelanleitung für ein sicheres Passwort: Von jedem Wort des Merksatzes nimmt man zum Beispiel den ersten Buchstaben. Besonders Pfiffige fügen noch Sonderzeichen ein, zum Beispiel das „&“, wenn in dem Merksatz ein „und“ vorkommt. Der Satz: „Meine Kinder heißen Max und Moritz und sind 7 und 9 Jahre alt“ ergibt dann das durchaus kryptische Passwort „MKhM&M&s7&9Ja“.
Passwort kaufen als Alternative
Es ist auch möglich, sich ein sicheres Passwort zu kaufen. Auf Dicewarepasswords.com verkauft Mira Modi aus New York City handerstellte Passwörter, die sie auf kompliziertem Weg auswürfelt. Verschickt werden sie auf dem Postweg. Den hält Mira Modi für sicherer.
Einen ganz anderen Weg für die Internet-Sicherheit wollten 15 junge Designer, Programmierer und Ingenieure aus Aachen gehen. Sie bastelten einen Fingerabdruckscanner namens JAR, der einfach an den Kopfhöreranschluss des internetfähigen Geräts angeschlossen wird. Forsch starteten sie im vergangenen Sommer eine Finanzierungskampagne auf Kickstarter mit dem Slogan „Forget Passwords. Use JAR“.
100.000 Euro wollten sie über diese Kampagne einsammeln. Es wurden 7.528 Euro. „Finanzierung fehlgeschlagen“ lautet der letzte Kickstarter-Eintrag vom 21. August 2015. Schade eigentlich.
Ein Beitrag von:
