Passwörter sind heutzutage fast die wertvollsten Informationen, die wir im Internet haben. Angesichts der zunehmenden Bedrohungen durch Cyberangriffe, insbesondere durch Account Takeover Attacks, kommt der Sicherheit von Passwörtern eine entscheidende Rolle zu. Diese Art von Angriffen wird häufig eingesetzt, um unbefugten Zugriff auf Online-Konten zu erlangen. Daher ist es unerlässlich, zu verstehen, wie man ein sicheres Passwort erstellt.
Zu den Hauptursachen für die Verwundbarkeit von Passwörtern gehören Datenpannen, bei denen umfangreiche Listen von Passwörtern und Benutzernamen im Internet kursieren. Wenn ein Benutzer das gleiche Passwort für mehrere Konten verwendet, können Hacker leicht herausfinden, ob ein Passwort an anderer Stelle verwendet wird, wenn sie mit seinen bekannt gewordenen Zugangsdaten versuchen, sich bei einer anderen Plattform anzumelden.
Neuer Standard für Passwörter des NIST
Das National Institute of Standards and Technology (NIST), eine maßgebliche Organisation in den USA, hat kürzlich einen neuen Entwurf für Passwortanforderungen veröffentlicht. Diese Standards helfen nicht nur Individuen, sondern auch Organisationen, deren Sicherheit zu gewährleisten. Die empfohlenen Änderungen dienen dazu, die Passwortsicherheit zu erhöhen und umfassen mehrere wesentliche Punkte:
- Minimale Passwortlänge von 8 Zeichen, empfohlen werden 15 Zeichen. Längere Passwörter sind schwieriger zu erraten, was sie sicherer macht.
- Maximale Passwortlänge von bis zu 64 Zeichen. Diese Regelung trägt dazu bei, die Sicherheit durch noch komplexere Passwörter zu erhöhen.
- Erlaubnis aller druckbaren ASCII-Zeichen sowie Leerzeichen. Dies führt zu vielen möglichen Kombinationen, was die Sicherheit weiter erhöht.
- Akzeptanz von Unicode-Zeichen. Dies ermöglicht die Verwendung eines noch größeren Zeichensatzes, was die Anzahl möglicher Passwortkombinationen exponentiell erhöht.
- Keine Anforderungen an abwegige Passwortkomplexität. Längere Passwörter sind effektiver als kurze, komplexe Passwörter und sind oft leichter zu merken.
- Kein Zwang zur regelmäßigen Passwortänderung. Dies kann Benutzer dazu verleiten, schwächere Passwörter zu wählen. Nur wenn es einen Hinweis auf eine Kompromittierung gibt, sollte ein Wechsel erforderlich sein.
- Abschaffung von Passworthinweisen. Diese Hinweise können sowohl hilfreich als auch gefährlich sein.
- Aufgabe der Antwort auf Sicherheitsfragen zur Zurücksetzung vergessener Passwörter. Dies ist ein potenzieller Schwachpunkt, den Hacker ausnutzen können.
- Gesamtes Passwort verifizieren, nicht nur eine Teilmenge. Es ist wichtig, dass das gesamte Passwort bei der Authentifizierung berücksichtigt wird.
Diese neuen Standards sind das Ergebnis umfangreicher Forschung und Diskussionen innerhalb der Sicherheitsgemeinschaft. Sie bieten eine solide Grundlage für die Erstellung sicherer Passwörter und helfen Benutzern, ihre digitalen Informationen besser zu schützen. Angesichts der Bedrohungen, die aus dem Dark Web und Malware hervorgehen, ist es unerlässlich, sichere Praktiken zu befolgen und regelmäßig zu überprüfen, ob die verwendeten Passwörter kompromittiert wurden. Für weitere Informationen zu diesen neuen Richtlinien bietet der Bericht von securityboulevard.com umfassende Einblicke und Analysen.
Details zur Meldung
