> > > > Pavlovian Password Management soll Nutzer zu starken Passwörtern verhelfen

Pavlovian Password Management soll Nutzer zu starken Passwörtern verhelfen

Veröffentlicht am: von

hardwareluxx news newIn der jüngsten Zeit haben sich die Vorfälle geklauter Konto-Informationen zu E-Mail-Diensten, sozialen Netzwerken und Co massiv erhöht. Immer häufiger werden Nutzer verschiedenster Online-Dienste nach verdächtigen Vorfällen aufgerufen, zur Sicherheit ihr Passwort zu ändern. Vor allem aufgrund des Heartbleed-Bugs sollten Nutzer ihre Passwörter inzwischen geändert haben. Doch wie eine Statistik im Januar bewies, sind die häufigsten Passwörter noch immer solche, die leicht zu erraten zumindest aber leicht zu knacken sind. Zu den meist genutzten Kennwörtern zählen demnach Passwörter wie „123456“, „password“ oder „qwerty“ und „abc123“.

Der Sicherheitsexperte Lance James hat nun genug von schwachen Passwörtern und hat deswegen ein Erziehungssystem entworfen, womit Nutzer solcher Passwörter endlich sichere Kennwörter vergeben sollen. Das geht aus einem Bericht von Golem.de hervor. Beim sogenannten Pavlovian Password Management sollen Nutzer im Laufe der Zeit so konditioniert werden, dass sie sichere Passwörter vergeben. Der Plan: Setzt ein Anwender auf ein unsicheres Passwort, soll er bereits nach drei Tagen aufgefordert werden, dieses zu ändern. Bei mittelschwachen Passwörtern soll der Nutzer erst nach zwei Wochen dazu aufgefordert werden, bei starken Kennwörtern sogar erst nach 60 Tagen. Verwendet er eine Passphrase, müsste er sein Zugangskennwort erst nach 90 Tagen austauschen.

Die Idee geht dabei auf den russischen Mediziner Iwan Petrowitsch Pawlow zurück, der Hunde mit der Zeit so umkonditionierte, dass die Speichersekretion schon nach dem Läuten einer Klingel ausgelöst wurde und nicht erst beim Anblick von Futter. Um seine Maßnahmen umzusetzen, soll James ein experimentelles PAM-Modul entwickeln, welches dem Anwender unter anderem aufzeigt, wie schnell das eingegebene Passwort geknackt werden kann.

Der Vorschlag berücksichtigt jedoch nicht, dass die Verwendung eines sicheren Passwortes kein Allheilmittel für die Sicherheit im Internet ist. Nicht selten kommt es vor, dass Anbieter wichtige Daten aus der Hand verlieren, Zugangsdaten über Phishing-Attacken abgegriffen werden und Passwörter mit zu schwachen Hashwerten oder gar im Klartext auf den Servern gespeichert werden.