BKA knackt schwache Passwörter ohne Supercomputer
Das Bundeskriminalamt (BKA) und die Zollverwaltung setzen für das Entschlüsseln kryptografisch geschützter Kommunikation oder Datenträger keine Supercomputer ein.
Keine Auskunft zu BND und Verfassungsschutz
Verschlüsselung stellt die Sicherheitsbehörden nach Angaben der Bundesregierung hierzulande und in der EU ein Problem dar. Der Europäische Ministerrat empfahl daher im Oktober den Mitgliedsstaaten, gegebenenfalls unter Einbeziehung des Privatsektors "spezielle Hard- und Software mit angemessener Rechenleistung" bereitzustellen, um durch "intelligentere Analysen" Passwörter zu knacken. Um schwachen Passwortschutz zu brechen, sollen die Ermittler darauf achten, Hinweise zu Passphrasen, entsprechenden Segmenten, Zeichensätzen oder zur Passwortlänge zu sammeln.
Schutz
Damit das eigene Passwort nicht geknackt wird sollten folgende Regeln beachtet werden:
- minimal 8 Zeichen
- Großbuchstaben
- Kleinbuchstaben
- Nummern
- Sonderzeichen
- Zufällig
Um dies zu erleichtern kann ein Passwort generator genutzt werden.
Es sollten auch keine Passwörter mehrmals benutzt werden.
Wenn ein Generalpasswort genuzt werden soll, sollte es noch sicherer sein und nur bei bestimmten Densten geschpeicheret sein. Z.B. gab (gibt) es bei Firefox das Problem, dass dort das Generalpasswort nicht sicher geschpeichert wurde.
Wie sicher ist mein Passwort?
Dies kann mit dem Online Tool testen.
Hi, ich arbeite in der Netzwerktechnik und man kann nicht oft genug darauf hinwiesen, sicher und nach diesem Schema die Passwörter zu erstellen. Danke für diesen Reminder. Ach ja nach meiner Erfahrung wird ein Server der ungeschützt im Netz hängt ca. 14000 mal in 5min attackiert, selbst gemessen Und das nicht nur einmal.