Notebookcheck

Microsofts Kampf gegen zu schwache Passwörter

Weil es Hackern oft viel zu leicht fällt, Passwörter zu erraten, will Microsoft einfache Passwörter bald nicht mehr akzeptieren.
Weil es Hackern oft viel zu leicht fällt, Passwörter zu erraten, will Microsoft einfache Passwörter bald nicht mehr akzeptieren.
Was tun gegen leicht zu erratende Passwörter? Microsoft hat eine Antwort: Eine dynamische Blacklist bittet Nutzer von zu schwachen Passwörtern, sich ein besseres zu überlegen.

In einem Whitepaper erklärt Robyn Hicock vom Microsoft Identity Protection Team, was Microsoft gegen unsichere Passwörter unternimmt und was Administratoren und Nutzer tun können, um Online-Accounts sicherer zu gestalten. Das Whitepaper bezieht sich explizit auf Azure Active Directory, Active Directory und auch den generellen Microsoft Account (Outlook, Xbox, OneDrive, Skype, etc.), kann aber auch auf andere Online-Konten übertragen werden.

Microsoft selbst sieht sich laut dem Whitepaper 10 Millionen Angriffen mit zufälligen Nutzernamen und Passwortkombination ausgesetzt – jeden Tag. Aus diesen Erfahrungen hat Microsoft eine dynamische Blacklist entwickelt, die häufig genutzte Wörter aus diesen Attacken herausfiltert und Nutzern, die ein neues Passwort wählen, künftig bittet, ein sichereres Schlüsselwort zu wählen. Allerweltspasswörter wie "12345678" oder "Passwort" werden schon länger nicht mehr akzeptiert.

Aber auch die Nutzer können etwas tun, um online sicherer zu sein: Beispielsweise die von vielen Anbietern angebotene "Zwei-Faktoren-Authentifizierung" nutzen. Sie besteht meistens aus etwas, das man weiß (z.B. Passwort) und etwas, das man besitzt (z.B. Smartphone), einige Anbieter, wie Blizzard bei battle.net bieten sogar eigene Geräte an. Microsoft hat eine eigene App für Smartphones entwickelt, bei der der Nutzer nur kurz auf "Akzeptieren" klicken muss, um ein Login zu bestätigen. Außerdem sollte man für jeden Online-Dienst ein eigenes Passwort nutzen.

Das alles ist natürlich aufwändig und für die Nutzer oft unbequem, allerdings angesichts von immer regelmäßigeren Hacks, wie kürzlich bei LinkedIn, quasi alternativlos, wenn man sicher im Netz unterwegs sein will. Nutzer sollten auch darauf achten, dass man ein Passwort nicht per "Social Engineering" erraten kann, also durch Nachforschungen in sozialen Medien. Dort könnte beispielsweise der Name der Lieblingsband oder des Haustieres herausgefunden werden.

Unsere unabhängige Redaktion wird durch Werbung bezahlt. Wir zeigen Lesern die geringst-mögliche Menge an Ads, jedoch sehen Adblock-Nutzer mehr und qualitativ schlechtere Werbung. Bitte schalten Sie Ad-Blocker ab.

Quelle(n)

Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten

Redakteur gesucht!

Du bist ein hochmotivierter und treuer Leser von Notebookcheck und willst mitgestalten? Dann bewirb dich jetzt!
Wir suchen die Besten für unser Team!

Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2016-05 > Microsofts Kampf gegen zu schwache Passwörter
Autor: Florian Wimmer, 29.05.2016 (Update: 29.05.2016)
Florian Schmitt
Florian Schmitt - Managing Editor Mobile
Als ich 12 war, kam der erste Computer ins Haus und sofort fing ich an rumzubasteln, zu zerlegen, mir neue Teile zu besorgen und auszutauschen – schließlich musste immer genug Leistung für die aktuellen Games vorhanden sein. Als ich 2009 zu Notebookcheck kam, testete ich mit Leidenschaft Gaming-Notebook, seit 2012 gilt meine Aufmerksamkeit vor allem Smartphones, Tablets und Zukunftstechnologien.