Windows, Xbox, Outlook & Co.

Schluss mit abcdef123: Microsoft verbietet zu schwache Passwörter

Um Nutzer zu schützen, ändert Microsoft seine Vorgaben für Passwörter. Kombinationen wie „123456“, „abcdef“ oder „Passwort“ sollen verbannt werden.

Cross-Device-Tracking - Sicherheit (Symbolbild)

© putilov_denis - Fotolia.com

Passwort: Passwort - das soll bei Microsoft bald nicht mehr möglich sein.

„Wählen Sie ein Passwort aus, das mindestens acht Zeichen lang ist, Groß- wie Kleinschreibung, Zahlen und ein Sonderzeichen enthält“: Bei vielen Nutzern sorgen solche Vorgaben für sichere Passwörter eher für ein genervtes Stirnrunzeln und anstrengende Minuten auf der Suche nach einem Kennwort, das der jeweilige Anbieter akzeptiert. Manche Dienste haben Ihre Vorgaben teilweise gelockert und erlauben es dem Nutzer, nicht alle Voraussetzungen erfüllen zu müssen, wenn sie ein Passwort vergeben möchten.

Die Folge: Viele Nutzer verwenden Passwörter wie „abcdef“, „qwertz“, „123456“ oder einfach nur „Passwort“ – Einträge wie diese schaffen es regelmäßig auf die Listen der schlechtesten Kennwörter der Internetnutzer - sie sind zudem auch oft die am meisten verwendeten. Das belegen regelmäßige Hacker-Angriffe, bei denen im Nachgang eine Analyse der Passwortsicherheit erstellt wird.

Da Sicherheitsexperten laufend empfehlen, für jeden Dienst ein anderes Passwort einzusetzen, kann man den Anwendern nicht einmal böse sein. E-Mails, Facebook, diverse Portale für Online-Shopping – wer soll sich das alles merken? Abhilfe schaffen Passwort-Safes, die auf Wunsch unknackbare Kennwörter erstellen und sie dem Nutzer zum Kopieren und Einfügen bereitstellen. Merken muss man sich dann nur eines – doch wirklich zum Einsatz kommen sie bei der Masse an Nutzern noch nicht.

Microsoft: mehr Sicherheit – aber noch mehr Arbeit?

Dem ist sich auch Microsoft bewusst. Mit der riesigen Nutzerschaft von Windows, Xbox Live und outlook.com sowie unzähligen Office-Kunden ist das potenzielle Risiko, Opfer eines Hacker-Angriffs zu werden, stets gegeben und sehr hoch. Anstatt wie andere Unternehmen die eingangs genannten Vorgaben anzupassen, gehen die Redmonder einen anderen Weg. Eine dynamische „Blacklist“ für den Microsoft Account Service soll künftig dafür sorgen, dass bestimmte Kombinationen, auch wenn Sie den besten Vorgaben entsprechen, nicht mehr verwendet werden können. Das trifft dann etwa „Passwort123°“ oder „Abcdef123!“§“.

Sicherlich wird das Ganze den Hackern die Arbeit etwas erschweren und die Gefahren für Nutzer eindämmen – deswegen ist das Vorhaben löblich und man kann kaum etwas daran aussetzen. Doch der Zeitaufwand, den Nutzer auf der Jagd nach dem besten Passwort benötigen, nimmt sicherlich nicht ab. Spannender werden dann schon eine bessere Unterstützung der Software-Anbieter und eine höhere Verfügbarkeit bestimmter Hardware, um etwa Microsoft Hello in Windows 10 auszureizen. Denn Iris- und Gesichts-Scans sowie Fingerabdrücke abnehmen lassen ist sicher angenehmer und praktischer, als die Finger auf seiner Tastatur zu verrenken, nur um mal nach E-Mails zu schauen.

Mehr zum Thema

Der vergangene Patch Day hat Office 2013 lahmgelegt.
Windows, Office und Co.

Der Patch Day läuft und Windows Update stellt neue Downloads zur Verfügung. Wir verraten, welche Patches Sie zwingend installieren sollten.
Palo Alto Networks zeigt Sicherheitsrisiken im Android-Speicher
Patch Day

Der zweite Dienstag des Monats ist vorüber – die Patch-Days bei Microsoft und Adobe laufen. Diverse Downloads schließen kritische…
Windows Updates im September 2016
Patch Day

Der Patch Day September 2016 ist da und Microsoft bringt kritische wie wichtige Sicherheitsupdates für Windows, den integrierten Flash-Player, Office…
Windows 10
Klage gegen Microsoft

Britische Verbraucherschützer sammelten 1.000 Beschwerden über Windows 10 und entstandene Update-Probleme. Jetzt wollen sie Microsoft auf…
Sicherheitslücken am PC
Sicherheit

Google machte Infos zu einer Windows-Sicherheitslücke publik. Das macht Microsoft nun zu schaffen, der kommende Patch Day am Dienstag soll Abhilfe…