Definition

Passwort-Blacklist

Eine Passwort-Blacklist kann durchaus auch Regeln enthalten, etwa um die Verwendung gängiger Kennwörter mit häufig verwendeten Modifikationen wie Großbuchstaben oder Standardersetzungen zu verhindern. Dies kann eine Abwehrmaßnahme gegen Wörterbuchangriffe sein, die natürlich auch gängige Kombinationen und Modifikationen berücksichtigen.

Mit einer solchen Blacklist lassen sich auch Kennwörter unterbinden, die den Standardregeln genügen würden, aber trotzdem unsicher sind. Beispielsweise entspricht „PassW0rd1“ vielen üblichen Vorgaben (Großbuchstaben, Ziffern etc.) und würde als gültiges Kennwort eingestuft. In Wirklichkeit gehört es jedoch zu den schwächsten Kennwörtern, da es eine der gängigsten Modifikationen des Wortes „Password“ ist.

Microsoft will eine Art dynamische Blacklist für Kennwörter einführen. Diese soll zunächst für das Microsoft-Konto wie auch Azure Active Directory gelten. Wenn Nutzer künftig entsprechende, leicht zu erratende, Kennwörter beispielsweise bei ihrem Microsoft-Konto verwenden wollen, bekommen sie einen Hinweis, es dem Angreifer doch ein wenig schwerer zu machen (siehe auch Passwortregeln auf den Prüfstand stellen).

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Diese Definition wurde zuletzt im November 2016 aktualisiert

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

ComputerWeekly.de
Close