Sicheres Passwort: Wie entscheidend ist die Länge?

| Noch kein Kommentar | Von Dr. Datenschutz
Fachbeitrag

Anfang des Jahres hatten wir bereits über die These von Deloitte berichtet, wonach ein Passwortschutz allein ab 2013 keinen ausreichenden Zugangsschutz mehr für IT-Systeme biete. Als Schwachstelle wurden weniger unzureichende Systemanforderungen an ein Passwort (wie die Mindestlänge) ausgemacht, sondern vielmehr die Nutzer selbst.

Video: Interview zu Schwachstellen bei Passwörtern

In diesem knapp 5-minütigen Video erläutern die Experten Paul Lee und Duncan Stewart von Deloitte Research, warum man sich als Systemverantwortlicher nicht einfach damit begnügen sollte, eine bestimmte Passwortlänge vorzugeben: Link zum Video

Komplexes Passwort mit 8 Zeichen: In wenigen Stunden geknackt

Beispielsweise berichten sie von einem Experiment, bei dem sie für 12.000 USD ein System aus rund 10 handelsüblichen PC-Grafikkarten zusammengebaut haben und damit in der Lage waren, ein 8-stelliges Passwort mit Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen innerhalb von fünfeinhalb Stunden zu hacken. Bis vor kurzem hätte dies mit vergleichbaren finanziellen Mitteln eher ein Jahr gedauert.

Statistiken zur Passwortsicherheit

Darüber hinaus berichten sie von weiteren interessanten Zahlen aus wissenschaftlichen Studien zur Passwortsicherheit:

  • Eine Passwortlänge von mehr als 7 Zeichen überfordere das Kurzzeitgedächtnis der meisten Nutzer
  • Bei einer Untersuchung von 6 Millionen Zugangsdaten konnten 98,1 % mit Hilfe einer Liste der 10.000 beliebtesten Passwörter geknackt werden
  • Der durchschnittliche Nutzer verfügt über 26 verschiedene Nutzerkonten, für die er jedoch nur 5 verschiedene Passwörter verwendet.

Awareness schaffen

Als Systemverantwortlicher eines Unternehmens sollte man sich also vor allem darum kümmern, die Mitarbeiter über alle wichtigen Anforderungen zum Passwortschutz zu informieren. Hierfür bieten sich Schulungen durch den Datenschutzbeauftragten an.

Apropos: Hat Ihr Unternehmen eigentlich einen betrieblichen Datenschutzbeauftragten?

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Mit dem Code „Webinar2023B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2023.

Über den Autor

Dr. Datenschutz
Dr. Datenschutz

Der Beitrag wurde von Dr. Datenschutz geschrieben. Unsere Mitarbeiter, dies sind in der Regel Juristen mit IT-Kompetenz, veröffentlichen Beiträge unter diesem Pseudonym. mehr →

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

IT-Sicherheit Beratung

Weitere Beiträge

Eine Ode an die IT-Sicherheit
Top 5 DSGVO-Bußgelder im September 2022
Spartoo: Bußgeld von 250.000 Euro wegen DSGVO-Verstößen
DSGVO: Mit diesen 5 Schritten sind Unternehmen optimal vorbereitet
Daten(schutz) im Wandel der Mobilität
Konzerndatenschutzbeauftragter – Besondere Anforderungen an den Datenschutz im Konzern

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.