305 Mio Passwörter geknackt (29.8.2017)

Das nicht alle Webseitenbetreiber die gleichen Sicherheitsstandards haben, ist allen bekannt. Es ist ausserdem bekannt, dass Benutzer von Anmeldepflichtigen Webseiten ein möglichst komplexes Passwort wählen sollten, doch die Verantwortung liegt nicht alleine beim Benutzer. Die Passwörter sollten so abgelegt sein, dass sie auch bei einem Einbruch in die IT Landschaft des Betreibers nicht entschlüsselt werden können.

 

Sicherheitsforscher rund um das Kollektiv CynoSure Prime haben rund 305 Millionen Passwörter in überschaubarer Zeit Millionen Passwörter entschlüsselt haben.

 

Den Datensatz von Try Hunt hat sich CynoSure Prime exemplarisch vorgenommen um die Unsicherheit der noch vielfach angewandten Hashfunktion SHA-1 zu demonstrieren. Rund 305 Millionen Passwörter waren in dem Datensatz gespeichert. 

 

Quelle: CynoSure Prime