Die meisten Login-Mechanismen basieren auf der Kenntnis von einem Usernamen und einem Passwort. Die Geschichten darüber, wie schlecht diese gewählt sind, sind zahlreich. Post-It am Bildschirm oder Social Engnieering Ansätze wie z.B. Passwort anfragen oder Passwort gegen Kaffee tauschen…
Ein eindrückliches Beispiel über den Erfolg des Angriffs auf schlechte Passworte ist der Conficker/Downadup-Wurms der ziemlich erfolgreich wütete, beispielsweise bei der franzöischen Armee. Das Ding hat Microsoft sogar zu einer Kopfgeldprämie von USD 250’000 bewogen.
High Tech Algorithums? Nein, eine abschliessende Liste mit den folgenden Passworten. So einfach kann es sein 😉
(Quelle: www.sophos.com/blogs/)
Die aktuelle Liste der ganz schlechten Passworte
D
Hier noch eine Passwort-Analyse von der Website phpbb welche die «menschlichen Schwächen» bei der Wahl git zweigt: http://www.darkreading.com/blog/archives/2009/02/phpbb_password.html
Sehr nützliche Tipps gibt es auch bei MS direkt: http://support.microsoft.com/kb/276304