Sicherheitsbeauftragte konnten mehr als 13.000 Passwörter der Mitarbeiter in nur 90 Minuten knacken, darunter auch die Zugangscodes hochrangiger Regierungsangestellter

Man kommt heutzutage nicht mehr ohne Passwörter aus, und sich alle zu merken, kann schon zu einer Herausforderung werden. Nicht selten entscheiden sich deshalb Nutzer leider immer noch dafür, die Sinnhaftigkeit eines Passwortes mit einer möglichst einfachen Zeichenfolge auszuhebeln. Wie eine Studie nun ergeben hat, dürften auch auffallend viele Mitarbeiter im US-Innenministerium dieser Strategie im Berufsalltag folgen.

Es sind Zahlen, die das US-Innenministerium beunruhigen sollten: Im Rahmen einer Sicherheitsüberprüfung (PDF) wurde festgestellt, dass mehr als 20 Prozent der Mitarbeiter-Passwörter mit vergleichsweise einfachen Methoden geknackt werden konnten. Insgesamt wurden der Untersuchung 85.944 Hashes zur Verfügung gestellt, in den ersten 90 Minuten des Tests konnten die Hashes von 16 Prozent der Benutzerkonten geknackt werden. Unter den entschlüsselten Hashes befanden sich auch Passwörter für 362 Konten hochrangiger Regierungsangestellter.