Im Dezember 2009 führte die sogeannte Rockyou.vom-Lücke dazu, dass Hacker in den Besitz von 32 Millionen Passwörtern gelangten und diese anschließend ohne personenbezogene Daten im Internet veröffentlichten. Sicherheitsspezialist Imperva hat diese 32 Millionen Passwörter analysiert und die Ergebnisse in einem Bericht veröffentlicht.
Die Hauptergebnisse des Berichts: Rund 30 Prozent der Anwender nutzen Passwörter mit sechs oder noch weniger Zeichen. Etwa 60 Prozent der Anwender nutzen nur einen begrenzten Ausschnitt der verfügbaren Zeichen für ihr Passwort, beispielsweise nur Ziffern. Nahezu die Hälfte der Anwender nutzt Namen, beliebte Slang-Wörter oder Wörter, die sich in Wörterbüchern finden oder noch trivalere Konstruktionen als Passwörter.
Die Schlussfolgerung daraus: Die Anwendung sollte Passwörter gleich beim Anlegen prüfen und unsichere Varianten gar nicht erst akzeptieren.
Die Fachzeitschrift web-developer liefert jeden Monat praktisches Wissen für professionelle Entwickler von Web-Anwendungen und Rich Internet Applications (RIA). Weitere Schwerpunkte sind Datenbankapplikationen, PHP und JavaScript. web-developer liefert Wissen für Entwickler von Web-Applikationen, für Content und Online-Manager, Agenturen und Webmaster.
