· 

320 Millionen Passwörter geknackt. SHA-1 kann es nicht lassen

Da liegt ein Schlüssel auf der Enter-Taste. (Pixabay.com - CC0)
Da liegt ein Schlüssel auf der Enter-Taste. (Pixabay.com - CC0)

Wer hat die Passwörter denn geknackt?: Forscher von CynoSure Prime haben einfach mal gezeigt, wo der Bartels seinen Hash-Wert holt. Letzendlich ging es ihnen darum zu beweisen, dass die SHA-1 Methode nicht mehr geeignet ist, Passwörter zu verschlüsseln. 

Wurde mein Passwort geknackt? Sollten sie durch Zufall 320 Millionen Passwörter besitzen, müssen sie im ungünstigsten Fall nun von vorne anfangen.

 

Ich habe ein besonders kompliziertes Passwort, konnten die das auch knacken? Ja, sonst hätten wir geschrieben, das 320 Millionen Passwörter bis auf das besonders Komplizierte geknackt worden sind. 
Um aber bei der Wahrheit zu bleiben, die Forscher gaben an, nur 99,9999 Prozent der Passwörter geknackt zu haben. Vielleicht haben sie Fuchs es denen ja gezeigt.

Wie kann ich prüfen, ob mein Passwort nun im Internet die Runde macht? Fragen sie Kollegen, was ihnen spontan zu a_c36%&!adf68gg  (Beispielpasswort) einfällt. Wenn er etwas weiß, schwärzen sie ihn umgehend beim Chef und beim Betriebsrat an.
Weiterhin können sie bei https://haveibeenpwned.com prüfen, ob ihr Benutzername und / oder ihre E-Mail  nun Volkseigentum des Internets sind.

Was habe ich nur falsch gemacht? In diesem einen Fall mal nichts. Auch wenn sie sich das besonders schwierige Passwort §exM0n3ter!!21cm ausgedacht haben. Für die Verschlüsselung der Passwörter ist der Seiten- bzw. Forenbetreiber verantwortlich. Nutzen sie wann immer möglich die Zwei-Faktor-Authentifizierung und verwenden sie für unterschiedliche Seiten nun gefälligst endlich unterschiedliche Passwörter! 
Vertrauen sie niemandem. Ihre Tochter ist am Samstag statt um 20 Uhr erst 20:13 Uhr nach Hause gekommen? Haken sie nach, vielleicht dealt sie mit gestohlenen Accountdaten um sich ihre Extensions leisten zu können. 
(owe)