Dienstag, 18. Juli 2017

Das NIST empfiehlt Schwächung der Passwortstärke!

Quelle Wikipedia
Die US-Technologiebehörde NIST (National Institute of Standards and Technology) mit Sitz in Gaithersburg im US-Bundesstaat Maryland, rät allen IT-Anwendern die Schwächung der verwendeten Passwörter. Die alten Regeln betreffend Passwörter mit Sonderzeichen und Zahlen, sowie mit Gross- und Kleinschreibung basieren angeblich auf "gefährlichem Halbwissen". Ein Passwort das sich aus lauter Sonderzeichen zusammensetze sei durch einen Brute Force Angriff leicht zu knacken. Erfahren habe ich das in einem äusserst erhellenden Artikel des Schweizer Tagesanzeigers. (Link) Selbstverständlich gab es darin wie im "Tagi" üblich eine vollkommen hirnbefreite Umfrage über den Aufbau der selbst verwendeten Passwörtern mit Auswahlmöglichkeiten die durchaus auch mehrere Punkte beinhalten könnten, aber als Antwortkombination der Umfrage nicht möglich sind. Pfui!!! Ausserdem natürlich wie üblich im "Tagi" die obligate Frage am Ende des Artikels: Ist dieser Artikel lesenswert? Ja / Nein. Ich klicke bei dieser Frage ja seit sie existiert in den Tagi-Artikeln generell auf Nein, damit die sich unter keinen Umständen aufgrund meiner Beurteilung für lesenswert halten. Wobei dieser Artikel ein klein wenig eine Ausnahme darstellt.

Die Ausnahme besteht darin, dass die Ausführung des NIST ein sehr schönes Anschauungsbeispiel darstellt, für wie blöd die uns inzwischen halten. Gut, ich muss zugeben dass der Blödheitsquotient des durchschnittlichen IT-Users sowie in der Gesellschaft im Allgemeinen, sich in den letzten Jahren rapide in schwindelerregende Höhen bewegt hat. In der IT tummeln sich inzwischen zum Beispiel Leute die Social Media Accounts betreiben und sich dadurch für unglaubliche Cracks in IT-Fragen halten.
 
Aber zurück zu der NIST-Geschichte! Wer sich den Artikel durchliest und nicht vollkommen hirnamputiert durch die Welt läuft fragt sich doch was die plötzliche Abwendung des NIST von seinen eigenen früher empfohlenen Standards bezwecken soll. Man kann diese Frage angehen wie man will man kommt immer wieder zur selben Antwort. Diese besteht darin dass man feststellen muss, dass die wahrscheinlich die Schnauze voll haben von ihren Brute Force Angriffen welche bei jedem halbwegs sinnvollen Sicherheitssystem nach dreimaligem Falscheingeben in einer Systemblockierung (zumindest zeitlich begrenzt) endet. Logisch gibt es Mittel mit welchen man auch dieses Sicherheitselement umgehen kann, aber das ist recht aufwändig, erst recht wenn die Überwachungsgelüste gewisser meist staatlichen oder besser gesagt tiefenstaatlichen Institutionen und Behörden ihre Schnüffeleien in ihrer Anzahl und Art derartig expansiv ausweiten wollen. Gearbeitet wurde an diesen Stellen schon immer äusserst ungern, das soll nur das dumme Schlafschafsvolk, möglichst willig und billig! In den letzten Monaten wurde öfters hinter vorgehaltener Hand in Politik, Behörden und Diensten bitter rumgejammert das immer mehr verschlüsselt und vernagelt sei, seit dieser pöse Pursche Snowden der Menschheit die Augen geöffnet habe. Stell dir vor, sogar Whatsapp und Apples iMessage sind verschlüsselt und wenn nur unter sehr grossem Aufwand knackbar. Ob dies so ist oder wie dieser Tage verlautbart dass GCHQ tatsächlich Whatsapp Messages entschlüsseln kann sei mal dahingestellt. In diesen Zeiten muss man grundsätzlich in jeder Verlautbarung in Politik, Behörden und Diensten eine potentielle Nebelkerze oder gar reine Lüge sehen. Übrigens raten sie auch von einer regelmässigen Änderung der Passwörter ab, was sich erst recht mit Arbeitsersparnis begründen lässt. Wo kämen wir denn da hin wenn wir alle halbe Jahre jeden wieder neu "hacken" müssten, das geht ja mal gar nicht! Teufelchen aber auch!
 
Tatsache ist, es kann nur einen Zweck geben davon abzuraten Sonderzeichen etc. in Passwörtern zu verwenden. Die dazu gelieferten Argumente sind so hanebüchen dass man sie nur mit einer kräftigen Fazialpalmierung mit anschliessendem Kopf auf die Tastatur schlagen quittieren kann. Aber bitte das Ergebnis des Kopfschlages auf die Tastatur nicht als Login Passwort für Facebook verwenden, es könnte zu viele Sonderzeichen enthalten!!! xD
 
Ich kann es drehen und wenden wie ich will, bei solchen Gelegenheiten fallen mir immer die Worte ein: Niemand hat die Absicht eine Mauer zu errichten! Unterlegt mit den "live" übertragenen Bildern des aus purer Solidarität mit den Twintowern einstürzenden WTC7 am 11.9.2001! Die Meldung des Solidareinsturzes von WTC7 war übrigens 20 Minuten vor dem eigentlichen Einsturz verkündet worden... das aber nur am Rande.
 
Nein ich benutze keinen Aluhut, ich glaube nicht an Reptiloiden und die Illuminaten können sich meinetwegen gegenseitig auf dem Mond mit den Aliens den Buckel runter rutschen bis sie Wund werden, so sie denn überhaupt existieren!
 
*händeverwerfundletztehaareaufdemkopfausreiss*