Die Microsoft-Software-Ingenieure Stuart Schechter und Cormac Herley, haben ein Arbeitspapier veröffentlicht, in dem ein System beschrieben wird, das Passwörter sicherer gegen „Wörterbuch-Angiffe“ und sie gleichzeitig einfach und leicht zu merken machen soll. Die beschriebene Sicherheitsmassnahme funktioniert allerdings nur in sehr grossen Unternehmen, oder bei Email-Providern. Damit potentielle Angreifer die Passwörter nicht zu leicht erraten können, werden Begriffe wie „Passwort“ eben gesperrt, ebenso beliebige Buchstabenkombinationen, die einen bestimmten Beliebtheitsgrad übersteigen. Das Problem mit diesem Sicherheitsplan ist, dass er die Zahl der erfolgreichen Wörterbuch-Angriffe wahrscheinlich verringert, sicherlich aber nicht auf Null bringt. Also werden Passwörter mit integrierten Sonderzeichen wohl noch länger nötig bleiben.
[Link] [Pic sharonrosen cc]
