> > > > Pavlovian Password Management soll Nutzer zu starken Passwörtern verhelfen

Pavlovian Password Management soll Nutzer zu starken Passwörtern verhelfen

DruckenE-Mail
Erstellt am: von

hardwareluxx news newIn der jüngsten Zeit haben sich die Vorfälle geklauter Konto-Informationen zu E-Mail-Diensten, sozialen Netzwerken und Co massiv erhöht. Immer häufiger werden Nutzer verschiedenster Online-Dienste nach verdächtigen Vorfällen aufgerufen, zur Sicherheit ihr Passwort zu ändern. Vor allem aufgrund des Heartbleed-Bugs sollten Nutzer ihre Passwörter inzwischen geändert haben. Doch wie eine Statistik im Januar bewies, sind die häufigsten Passwörter noch immer solche, die leicht zu erraten zumindest aber leicht zu knacken sind. Zu den meist genutzten Kennwörtern zählen demnach Passwörter wie „123456“, „password“ oder „qwerty“ und „abc123“.

Der Sicherheitsexperte Lance James hat nun genug von schwachen Passwörtern und hat deswegen ein Erziehungssystem entworfen, womit Nutzer solcher Passwörter endlich sichere Kennwörter vergeben sollen. Das geht aus einem Bericht von Golem.de hervor. Beim sogenannten Pavlovian Password Management sollen Nutzer im Laufe der Zeit so konditioniert werden, dass sie sichere Passwörter vergeben. Der Plan: Setzt ein Anwender auf ein unsicheres Passwort, soll er bereits nach drei Tagen aufgefordert werden, dieses zu ändern. Bei mittelschwachen Passwörtern soll der Nutzer erst nach zwei Wochen dazu aufgefordert werden, bei starken Kennwörtern sogar erst nach 60 Tagen. Verwendet er eine Passphrase, müsste er sein Zugangskennwort erst nach 90 Tagen austauschen.

Die Idee geht dabei auf den russischen Mediziner Iwan Petrowitsch Pawlow zurück, der Hunde mit der Zeit so umkonditionierte, dass die Speichersekretion schon nach dem Läuten einer Klingel ausgelöst wurde und nicht erst beim Anblick von Futter. Um seine Maßnahmen umzusetzen, soll James ein experimentelles PAM-Modul entwickeln, welches dem Anwender unter anderem aufzeigt, wie schnell das eingegebene Passwort geknackt werden kann.

Der Vorschlag berücksichtigt jedoch nicht, dass die Verwendung eines sicheren Passwortes kein Allheilmittel für die Sicherheit im Internet ist. Nicht selten kommt es vor, dass Anbieter wichtige Daten aus der Hand verlieren, Zugangsdaten über Phishing-Attacken abgegriffen werden und Passwörter mit zu schwachen Hashwerten oder gar im Klartext auf den Servern gespeichert werden.

Social Links

Kommentare (3)

#1
customavatars/avatar121753_1.gif
Registriert seit: 21.10.2009
Bayern
Oberbootsmann
Beiträge: 779
und das bringt nur, dass die User von dem Händler oder was auch immer weglaufen,
ich hätte zumindest keine Lust auf sowas.

Aber der Ansatz ist schon falsch, weil warum vergeben so viele "unsichere" Passwörter?
Weil sie leichter zu merken sind.
Man sollte die eher ins Gehirnjogging schicken, oder Memory spielen lassen :D
#2
customavatars/avatar189556_1.gif
Registriert seit: 08.03.2013
Kernelbasis
Oberbootsmann
Beiträge: 894
mittlerweile habe ich soviele accounts, zugangsdaten etc. das ich mir die unmöglich alle merken kann, wenn ich nicht dazu neigen will immer wieder die selben passwörter zu vergeben.

seitdem ich xfach verschiedene passwörter zurücksetzen musste, hab ich jetzt ein notizbüchlein zur hand. passwörter für paypal, onlinebanking, steam habe ich alle im kopf, aber wenn es sich dann ausweitet auf leetway, esl, 6 mailkonten, 3 versch. uni-logins, twitch, hlsw etc. pp. ist auch das fitteste hirn irgendwann am ende.

mein 28 zeichen langes passwort aus unsinnigen anreihungen von buchstaben, zahlen und sonderzeichen für meine 1 TB AES-encyrpted externe festplatte habe ich im kopf und beherrsche es im schlaf.

das hab ich jetzt aber auch schon seit fast 10 jahren.

vermutlich war mein hirn mit 14 wirklich noch fitter. heute kann ich mir schon kaum noch ne handynummer merken, auch wenn ich sie gerade noch gelesen hab.

das ging alles mal besser.

#3
customavatars/avatar135514_1.gif
Registriert seit: 01.06.2010

Oberstabsgefreiter
Beiträge: 393
Irgendwie erscheint mir das mega-kontraproduktiv. Je häufiger ein User aufgefordert wird sein Passwort zu ändern, desto kürzer und einfacher wird er die Passwörter wählen.

Es gibt bessere Ansätze die nur keiner umsetzt.
Z.b. diesen Scheiß mit "mindestens ein Groß, Klein-buchstabe, Zahl, Sonderzeichen, Chinesisches Schriftzeichen...etc." endlich wegzulassen. Stattdessen einfach lange Passphrases aus gemischten Worten, dass können sich Menschen wenigstens merken. Das hier sollte ja bekannt sein.
Oder wo immer möglich Services so designen dass man kein Benutzerkonto braucht, also auch kein PW merken oder wechseln muss. Inzwischen will ja alles und jeder ein Benutzerkonto, auch wenn es vollkommen unsinnig ist.

Oder man spart sich den ganzen Mist mit dem merken von Passwörtern und benutzt einen PW-manager. Beste Erfindung seit es das Internet gibt, IMO.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!