Das Passwort ist Fayleyure

In Prüfung: Passwortauswahl für Yahoo! Post usw.

PokeKey1…ou812$…twasbri11ig!. Alle waren vor langer Zeit Lieblingspasswörter von mir. Der erste ist der Name des Welpen, den ich als Kind kurz hatte. Der zweite wurde schamlos von einem Van Halen-Album-Cover gehoben. Die dritte, wie Sie sich erinnern werden, öffnet sich Jabberwock y. Ich muss jeden Hundertmal getippt haben.

Folge dem Geld

Diese Geschichte war Teil unserer März-Ausgabe 2005



  • Siehe den Rest der Ausgabe
  • Abonnieren

Rückblickend komme ich mir wie ein Idiot vor, weil ich glaube, dass meine witzig nicht zu erratenden Passwörter meine Sicherheit in irgendeiner Weise erhöhen. Der Passwortschutz ist allgegenwärtig, ärgerlich, unbequem und schreckt niemanden ab, der Schaden anrichten will. Aber Sie können ohne sie keinen legitimen Zugriff auf viele Dienste erhalten.

Die Registrierung bei Yahoo Mail zum Beispiel ist weit davon entfernt, eine offene Einladung an Spammer und Spoofer zu sein. Wer würde behaupten, dass seine automatisierten ID/Passwort-Erinnerungen kein Segen für die Faulen und Aphasischen unter uns sind? Aber Yahoos unermüdliches Vertrauen auf den Passwortschutz ist ein Sicherheitspatch, der sich für Übeltäter eher wie eine Herausforderung denn als ernsthafte Abschreckung anfühlt. Und Yahoo Mail gehört zu den besseren in einer ziemlich schlechten Partie.

Die heutigen Passwort-Authentifizierungsschemata sind kaum mehr als Sicherheits-Placebos. Sie inspirieren auf perverse Weise zu Missbrauch, Missbrauch und kriminellem Unfug, indem sie die Benutzer absichtlich zum schwächsten Glied in der Sicherheitskette machen. Die größere Teleprozessorleistung hat das Stehlen oder Knacken von Passwortsequenzen immer schneller, besser und billiger gemacht. Sicherheitsguru Mark Seiden stellt fest, dass viele Hackerangriffe nichts damit zu tun haben, wie stark ein Zielpasswort ist, da diese Angriffe auf der Brute-Force-Erkennung alphanumerischer Sequenzen beruhen. Die Bösen greifen deine Tastatur wirklich an, sagt er. Dass Sicherheitssystemadministratoren die Benutzer immer wieder durch digitale Reifen springen lassen, um die Integrität unserer vier- bis zwölfstelligen Sequenzen zu verteidigen, liegt irgendwo zwischen Beleidigung und Witz.

Wenn ein Unternehmen ein Sicherheitssystem entwickeln wollte, das alles, was wir über menschliches Verhalten, kognitive Psychologie und kryptografische Analyse wissen, zum Gespött macht, würde es unser modernes bitbasiertes Passwort-Babel entwickeln. Wie der Authentifizierungsexperte Richard E. Smith festgestellt hat, ist die logische Schlussfolgerung der meisten Richtlinien für sichere Passwörter: Verwenden Sie keine Namen von Familienmitgliedern oder Haustieren; Verwenden Sie keine Geburtstage oder Kalenderdaten; Verwenden Sie zufällige Sequenzen von Sonderzeichen; Verwenden Sie Ihr Passwort nicht für mehr als eine oder zwei Websites; ändern Sie Ihre Passwörter mehrmals im Jahr; Legen Sie Ihr(e) Passwort(s) nicht in Ihren PDA oder Ihr Handy – Passwörter sollten unmöglich zu merken sein und sollten niemals aufgeschrieben werden.

Irgendwie haben es die Geldautomaten-Banksysteme der Welt seit mehr als 20 Jahren geschafft, mit einem Minimum an Betrug auszukommen, indem sie sich nur auf vierstellige Codes verlassen. Was also verstehen die Bank-Freaks von der Passwortverwaltung?

Die offensichtliche Antwort: Je stärker und komplexer das Passwortschema, desto fauler und technisch inkompetenter der Administrator des Sicherheitssystems. Wie Smith in einer Reihe scharfer Analysen demonstriert, macht der Aufstieg der Klartext-Sniffer-Technologie in Kombination mit der rechnerisch verbesserten Rechenleistung den traditionellen Passwortschutz immer schwächer und anfälliger.

Warum fordern wir also, dass Millionen von Menschen immer mehr Zeit und Speicher für ein Sicherheitsverfahren aufwenden, das immer weniger Schutz bietet? Die Welt braucht keine besseren oder sichereren Passwörter; es muss sich von Passwörtern und PINs als Medium der Authentifizierung entwöhnen. Wir wären viel sicherer mit mehrschichtigen Ansätzen zur Authentifizierung – Verdachtsmaschinen auf der Suche nach abweichenden Verhaltensweisen – und subtileren, aber beharrlichen Methoden zur Verfolgung und Anfechtung von Online-Identitäten.

Die weltweite Albernheit der Passwort-Mentalität wurde in einer im letzten Jahr durchgeführten Umfrage deutlich gemacht, bei der 70 Prozent der Befragten angaben, ihre Computerpasswörter für eine Tafel Schokolade preiszugeben. Süss. Ein Drittel der Befragten gab Interviewern freiwillig ihre Passwörter ohne Bestechungsgelder. Eine weitere Umfrage ergab, dass 79 Prozent der auf den Straßen Londons befragten Personen so wünschenswerte sicherheitsrelevante Daten wie den Mädchennamen und das Geburtsdatum der Mutter preisgeben. Wir sind erstaunt über die Unwissenheit der Verbraucher bezüglich der Notwendigkeit, ihre Online-Identität zu schützen, schniefte ein Sprecher von RSA, dem bahnbrechenden Verschlüsselungsunternehmen, das die Forschung gesponsert hat.

Eigentlich erstaunt mich die Faulheit global agierender Unternehmen, die ihre Nutzer in erster Linie für die Sicherheit und Integrität komplexer Systeme verantwortlich machen. Wenn Passwörter für die Online-Authentifizierung, Identität und Sicherheit seit zehn Jahren nur noch annähernd so wichtig sind wie heute, ist dies das deutlichste Signal dafür, dass die virtuelle Welt zu einem noch gefährlicheren und volatileren Ort für Transaktionen und Interaktionen geworden ist.

Michael Schrage ist Forscher und Berater für Innovationsökonomie und Autor von Ernstes Spiel (2000).

verbergen

Tatsächliche Technologien

Kategorie

Unkategorisiert

Technologie

Biotechnologie

Technologierichtlinie

Klimawandel

Mensch Und Technik

Silicon Valley

Computer

Mit News Magazine

Künstliche Intelligenz

Platz

Intelligente Städte

Blockchain

Reportage

Alumni-Profil

Alumni-Verbindung

Mit News Feature

1865

Meine Sicht

77 Mass Avenue

Treffen Sie Den Autor

Profile In Großzügigkeit

Auf Dem Campus Gesehen

Lerne Den Autor Kennen

Alumni-Briefe

Nicht Kategorisiert

77 Massenallee

Rechnen

Tech-Richtlinie

Lernen Sie Den Autor Kennen

Nachrichten

Wahl 2020

Mit Index

Unter Der Kuppel

Feuerwehrschlauch

Unendliche Geschichten

Pandemie-Technologieprojekt

Vom Präsidenten

Titelstory

Fotogallerie

Empfohlen