zurück zum Artikel

Unsichere AOL-Passwörter [Update]

Der Online-Dienst AOL [1] setzt die Sicherheit von Zugangspasswörtern künstlich herab. Nach der achten Stelle schneiden die Systeme die Eingaben einfach ab, obwohl sie vermeintlich Passwörter mit bis zu 16 Zeichen zulassen. Wer mit einem langen Passwort ein Plus an Sicherheit erwartete, macht seinen Zugang dadurch möglicherweise sogar für Wörterbuchattacken angreifbar.

Wie Brian Krebs von der Washington Post in seinem Blog [2] schreibt, konnte er Leserhinweise bestätigen, nach denen es egal ist, was man nach der achten Stelle im Passwort eingibt – das System gewährt den Zugang. Wenn Anwender nun übliche Sicherheitshinweise beachten und ein langes Passwort mit Sonderzeichen und Zahlen einsetzen, es aber ungünstig auswählen, sinkt die Sicherheit des Passwortes drastisch. Passwörter wie MeinDell%2007 oder SvenGabi0815 sind in der von AOL verkürzten Fassung mit einer Wörterbuchattacke wahrscheinlich äußerst schnell zu knacken, die Sonderzeichen und Zahlen am Ende bleiben wirkungslos.

Wer sich auf die Sicherheit eines langen Passwortes für sein AOL-Konto verlassen hat, sollte sich möglichst bald ein neues Passwort mit acht Zeichen wählen, das aus Zahlen, Sonderzeichen sowie Groß- und Kleinbuchstaben besteht. Eine Stellungnahme von AOL Deutschland steht derzeit noch aus.

Update:

Von AOL Deutschland war inzwischen zu erfahren, dass das Problem in Deutschland nicht bestehe, weil man bei der Anmeldung auf den deutschen Seiten darauf hinweise, dass das Passwort eine Länge von sechs bis acht Zeichen haben sollte. Die bei AOL-Webmail- und AIM-Konten möglichen 16 Zeichen für ein Passwort würden vollständig genutzt. (dmk)


URL dieses Artikels:
http://www.heise.de/-176143

Links in diesem Artikel:
[1] http://www.aol.de/
[2] http://blog.washingtonpost.com/securityfix/2007/05/aols_password_puzzler.html