Möglichst lange, komplex und gut zu merken. Die Anforderungen an ein "gutes" Passwort im Jahr 2019 sind gar nicht so einfach einzuhalten. Dementsprechend lautet ein gängiger Tipp, einen einprägsamen Satz aus einem Lieblingsbuch zu wählen und diesen in abgewandelter 5chr31bWe!sE zu verwenden.

Zu Zeiten, in denen das Unix-basierte Betriebssystem BSD noch eine große Nummer auf den primär in Büros und Bildungseinrichtungen verwendeten Computern war, hatte man es noch leichter. Denn damals waren lediglich acht Zeichen für das eigene Kennwort vorgesehen, verschlüsselt auf Basis des heute als unsicher angesehenen "cipher(3)"-Verfahrens. Trotzdem dauerte es fast 40 Jahre, bis die ehemaligen Logins von IT-Prominenz wie Eric Schmidt oder Dennis Ritchie bekannt wurde.

Wieder aufgetaucht und nun geknackt

Fünf Jahre nachdem eine Passwort-Datei aus vergangenen Zeiten ihren Weg in die Öffentlichkeit fand, sind nun aber auch die letzten Kennwörter geknackt. Dass es erst jetzt soweit war, liegt allerdings weniger an fehlenden Möglichkeiten, als schlicht daran, dass nach der ersten Enthüllung und dem Knacken mancher Passwörter ihre Existenz wieder in Vergessenheit geraten war.

Wie Heise berichtet, tauchte das Relikt nun in einer Maildiskussion der Unix Heritage Society wieder auf. Dort ließ ein Mitglied namens Nigel Williams schließlich seine Radeon Vega64 Bruteforce-Attacken (das massenhafte Ausprobieren von Zeichenkombinationen) auf die verbliebenen Kennwörter durchführen, ehe nach vier Tagen die fünf restlichen Kennwörter vorlegen konnte.

Schacheröffnung

Am längsten gedauert hatte dabei jenes von Unix-Miterfinder Ken Thompson, das "p/q2-q4!" lautet. Was zuerst wirkt, wie ein seltsamer Code, ist tatsächlich ein Schachzug, der eine Spieleröffnung beschreibt. Dass Thompson als passionierter Schachspieler diese gewählt hat, ist wenig überraschend.

Nach heutigen Standards wäre das Kennwort allerdings nicht nur aufgrund seiner Kürze, sondern auch wegen seiner leichten Ableitbarkeit aus einem bekannten Hobby Thompsons als ziemlich unsicher einzustufen. (red, 14.10.2019)