Alle 14 Tage aktuelle News aus der IT-Szene >
Der Specops Weak Password Report zeigt auf, welche gravierenden Sicherheitsmängel weiterhin bei Passwörtern herrschen und warum eine stärkere Durchsetzung von Passwortrichtlinien die beste Verteidigung sein kann.
"Password" führt seit Jahren die Rangliste der am häufigsten verwendeten Passwörter an. Ein Ende des Trends ist leider nicht in Sicht. Passwörter werden immer noch für verschiedene Plattformen wiederverwendet und basieren nicht selten auf typischen Kennwortmustern basierend auf Tastaturlayouts, persönlichen oder beruflichen Informationen oder gar bereits genutzten Kennwörtern. Das sind die Ergebnisse des diesjährigen Weak Password Report von Specops Software, für den der Anbieter rund 800 Millionen Passwörter aus der hauseigenen Breached Password Protection Liste untersuchte.
Die Studie zeigt, dass weiterhin 88 Prozent der angegriffenen Kennwörter aus 12 Zeichen oder weniger bestehen. Die Nutzer halten sich nicht an bewährte Verfahren und greifen lieber auf leicht zu merkende Passwortbestandteile zurück. So bleibt auch „Password“ der am häufigsten verwendete Basisbegriff, die für Angriffe auf Unternehmensnetzwerke verwendet wurden. Angesichts der wachsenden Raffinesse von passwortbasierten Angriffen reichen traditionelle Anforderungen an Passwortlänge und -komplexität ebenfalls nicht mehr aus. Denn die Ergebnisse offenbaren: 83 Prozent der kompromittierten Kennwörter erfüllten die empfohlenen Standards.
Höchste Zeit also, die Passwortrichtlinien mit zusätzlichen Maßnahmen zu stärken. Brute-Force, Malware die Passwörter stiehlt oder Social Engineering: Solange Angreifer ihre Taktiken weiterentwickeln, müssen auch Unternehmen proaktiv Sicherheitsmaßnahmen umsetzen, um ihr gesamtes Netzwerk auch vor potenziellen Gefahren zu schützen. Dafür müssen IT-Admins schwache und kompromittierte Passwörter sperren, moderne Anforderungen an Passwortrichtlinien durchsetzen und weitere potenzielle Schwachstellen aufdecken.
Bei diesem Prozess hilft eine eine Audit-Software wie der Specops Password Auditor. Die Lösung überprüft das Active Directory auf passwortbezogene Schwachstellen, um Benutzerkonten mit kompromittierten Passwörtern zu identifizieren.
Für detaillierte Ergebnisse kann der Bericht hier heruntergeladen werden.