Unsichere Passwörter: 44 Millionen Microsoft-Konten sind unsicher: Das müssen Nutzer jetzt tun
by FOCUS OnlineZwischen sensiblen Daten und Hackern steht oft nur ein Passwort. Dass es in vielen Fällen keine wirklich hohe Hürde darstellt, hat Microsoft bei einer Überprüfung herausgefunden. Rund 44 Millionen Microsoft-Konten verwenden unsichere Passwörter. Nutzer müssen diese jetzt ändern.
Dass viele Nutzer Schwierigkeiten mit einer sicheren Passwort-Strategie haben, ist nicht neu. Studien zufolge verwendet jeder Zweite Passwörter mehrfach oder modifiziert diese nur leicht. Kommen Passwörter bei einem Datendiebstahl in fremde Hände, sind so gleich mehrere Konten kompromittiert. Was Sache bei den Microsoft-Konten ist, hat der Windows-Hersteller anhand von 3 Milliarden Datensätzen überprüft. Das Ergebnis ist besorgniserregend.
44 Millionen unsichere Konten
Microsoft hat sich eine umfangreiche Sammlung von 3 Milliarden Kontodaten zusammengestellt, die aus verschiedensten Datendiebstählen stammen. Um Klartext-Passwörter handelt es sich dabei nicht, vielmehr um Passwort-Hashes. Die hat man mit den gespeicherten Hashes von Microsoft-Konten verglichen und 44 Millionen Übereinstimmungen gefunden. Sprich bei 44 Millionen Accounts werden Passwörter, die bereits einmal gestohlen wurden, verwendet. Das Problem dabei ist, dass diese Passwörter nicht mehr wirklich sicher sind.
Nutzer können eigene Passwörter mit Hilfe von Diensten wie HaveIBeenPwned prüfen.
Passwort-Reset nötig
Microsoft reagiert auf die schwachen Passwörter mit einer Reset-Aktion. Wer betroffen ist, wird automatisch zum Zurücksetzen des Passworts aufgefordert. Ob Microsoft dabei strengere Passwort-Regeln anlegt, ist nicht bekannt. Grundsätzlich wäre es denkbar, dass man für ein Microsoft-Konto keine Passwörter verwenden darf, die schon Teil eines Datendiebstahls waren.Gleichzeitig weist Microsoft darauf hin, dass es eine gute Idee ist, die Multi-Faktor-Authentifizierung zu nutzen, also neben dem Passwort beispielsweise noch einen Login-Code per App zu verwenden.
Dieser Artikel ist zuerst bei CHIP.de erschienen.
„Digital“ abonnieren