Happy Passwordday!
Der Weltpassworttag fällt jedes Jahr auf den ersten Donnerstag im Mai.
Da wir die meiste Zeit online verbringen, Konten in sozialen Netzwerken nutzen, Bankgeschäfte erledigen und Dateien austauschen, ist dies ein guter Zeitpunkt, um über die Zuverlässigkeit der von uns verwendeten Passwörter nachzudenken.
Ja, ja, Passwörter und der Ärger, den sie verursachen, sind ein Ärgernis für alle.
Wer hat sie eigentlich erfunden?
Beginnen wir mit einer lustigen Hacker-Geschichte, und im weiteren Verlauf dieser Artikelserie werden wir uns etwas ernsthafter mit der Passwortverwaltung beschäftigen.
Die Erfindung von Passwörtern reicht weit in die Geschichte zurück. Schon die Römer benutzten Passwortsysteme, um festzustellen, wer zu ihrer Einheit gehörte und wer nicht. Während der Zeit des Alkoholverbots in den 1920er Jahren wurden beispielsweise Passwortkarten verwendet, um sich Zugang zu Bars zu verschaffen, in denen Alkohol verkauft wurde.
Es mag überraschend klingen, aber der allererste Angriff auf ein digitales Passwort fand im Jahr 1962 statt. Damals war das CTSS (Compatible Time-Sharing System) des MIT das erste System, das individuelle Kennwörter für den Zugang zum System verwendete. Allen Scherr, ein Doktorand, wollte CTSS über die ihm zugeteilte Wochenarbeitszeit hinaus nutzen. Ihm wurden vier Stunden pro Woche zugestanden, aber das war nicht annähernd genug, um die detaillierten Leistungssimulationen durchzuführen, die er für das neue Computersystem entworfen hatte. Um seine Zeit am CTSS zu verlängern, beschloss er, sich Passwörter von anderen auszuleihen. Scherr gelang es, alle im CTSS-System gespeicherten Passwörter zu erhalten, indem er mit einer Lochkarte einen Ausdruck der Passwortdateien anforderte. In seinen späteren Erinnerungen gab er sogar an, dass er die gestohlenen Passwörter mit anderen teilte, weil er nicht als Passwortdieb identifiziert werden wollte. Die Entdeckung ließ nicht lange auf sich warten. Einer von ihnen, ein Benutzer namens J.C.R. Licklieder, loggte sich sofort in das Konto des Direktors des Computerlabors, Robert Fano, ein und schickte pikante Nachrichten an alle.
Heutzutage sind Angriffe auf Passwörter zu einem großen Problem für Unternehmen und Zivilisten gleichermaßen geworden. Laut dem Verizon Data Breach Investigations Report sind mehr als 80 Prozent der Verletzungen von Webanwendungen auf Probleme mit Passwörtern zurückzuführen.
Da eine durchschnittliche Person mit etwa 100 Passwörtern arbeitet, ist es nicht verwunderlich, dass Einzelpersonen oft dasselbe Passwort für mehrere Konten verwenden oder einfache Passwörter erstellen, die leicht zu merkende persönliche Informationen enthalten. Diese Situation ist ein wahres Paradies für Hacker, da Passwörter in der Regel eine der wichtigsten Barrieren für den unbefugten Zugriff auf vertrauliche Daten oder Konten darstellen. In unserem nächsten Artikel werden wir die häufigsten Arten von Angriffen auflisten, denen wir begegnen, und wie man sich vor ihnen schützen kann.
