Eindeutiges Standardpasswort

Viele Geräte sind mit Standardpasswörtern bei Auslieferung vorkonfiguriert, die relativ leicht zu ermitteln sind. Werden diese Kennwörter nicht geändert und sind die Geräte einfach über das Netzwerk erreichbar, womöglich von außen, stellen diese ein sehr ernsthaftes Sicherheitsrisiko dar.

Das gilt für unterschiedlichste Gerätetypen wie Router, Access Points, Drucker und Multifunktionsgeräte wie natürlich auch IoT-Geräte (Internet of Things) und industrielle Kontrollsysteme (ICS). Die Standardpasswörter finden sich häufig in den Dokumentationen oder lassen sich leicht auch über die Hersteller ermitteln.

Standardpasswörter sollten bei der ersten Verwendung des Gerätes geändert werden, dies findet in der Praxis allerdings nicht immer statt. Eindeutige Standardkennwörter können mehr Sicherheit bieten, dies hängt allerdings von der Art des verwendeten Systems ab. Von zuverlässigen Generatoren erzeugte, ausreichend lange, eindeutige Passwörter, sind relativ sicher, solange sie nicht für jemanden anderen zugänglich sind.

Eindeutige Standardkennwörter können es für den Anwender einfacher machen, dass Geräte zurückzusetzen oder einigermaßen sicher in Betrieb zu nehmen. Die Tatsache, dass das Passwort nur auf dem Gerät aufgedruckt ist, erleichtert es dem Anwender es zu finden. Es stellt auch sicher, dass es nur jemanden zugänglich ist, der sich am physischen Standort des Gerätes befindet.

Einige Hersteller verwenden für das Standardpasswort eine Folge von Zeichen aus der MAC-Adresse, oder unterwerfen die MAC-Adresse einen gemeinsamen Algorithmus zur Generierung von Kennwörtern. Dies macht den Sicherheitsvorteil jedoch zunichte, da das Kennwort zwar eindeutig ist, von Angreifern jedoch leichter zu ermitteln ist.