Microsoft will unsichere Passwörter verbieten

Bild: Thinkstock
Bild: Thinkstock

Jedes Jahr aufs Neue findet man auf hunderten Internetseiten und in Printmedien Hinweise, wie sichere Passwörter aussehen und wie schnell unsichere geknackt werden können. Helfen tun diese Tipps meist wenig. Deshalb will Microsoft jetzt zu drastischeren Maßnahmen greifen.

Es sind immer wieder die Klassiker, die jedes Jahr zu den unsichersten Passwörtern gekürt werden und trotzdem zig-millionenfach in Verwendung sind. 123456, Passwort, password, katze, superman... Selbst der oftmalige Wechsel hilft leider nicht sehr viel, wenn dann trotzdem wieder vollkommen unsinnige Passwörter verwendet werden, die in Sekundenschnelle geknackt werden können. Nachdem mittlerweile immer klarer wird, dass die Internetznutzer nicht davon überzeugt werden können, selbstständig auf sichere Passwortalternativen auszuweichen, will Microsoft bei seinen Cloud-Diensten und auch beim Microsoft-Account proaktiv werden, und als unsicher erkannte Passwörter einfach nicht mehr zulassen.

Herangehensweise

Die Erstellung der Liste mit Wörtern, die nicht mehr zugelassen werden, erfolgt dabei dynamisch. Man greift dabei auf die Daten von täglich zehn Millionen Cyberattacken auf diverse Accounts zurück, um einen Überblick zu bekommen, welche Passwörter "erfolgreich" angegriffen wurden. Diese werden dann für neue Accounts nicht mehr zugelassen. Gleichzeitig soll zukünftig jedem Login-Versuch ein sog. "Risikowert" zugemessen werden. Dabei wird für jeden Login überprüft, aus welchem IP-Region und mit welcher Hardware er erfolgt. Weichen diese zu sehr von bekannten Kombinationen ab und wird gleichzeitig versucht, verschiedene Passwörter per "trial-and-error" durchzuprobieren, wird der Account gesperrt.

Fazit

Natürlich mutet der Ansatz von Microsoft auf den ersten Blick sehr bevormundend und übertrieben an. Zieht man aber den zeitlichen und monetären Aufwand in Betracht, den kompromittierte Accounts jedes Jahr weltweit verursachen, ist es vielleicht gar nicht so schlecht, Benutzer zu "guten" Passwörtern zu zwingen.

Ihre Meinung