Forscher von Imperva haben die von der Foto-Site Rockyou entwendeten 32 Millionen Passwörter analysiert. Das wichtigste Ergebnis ihrer Studie: Das häufigste Passwort lautet „123456“.
Die Analyse bestätigt ansonsten einige lange vermutete Eckpunkte: Viele Passwörter sind zu einfach, zu kurz und stehen in jedem Wörterbuch. Das erleichtert einen Einbruch durch Brute Force (rohe Gewalt, also das simple Ausprobieren häufiger Passwörter). Durchschnittlich braucht ein Hacker nur etwa 110 Versuche, um Zugang zu einem Konto zu bekommen. Das macht bei maschineller Ausführung etwa einen neuen Zugang pro Sekunde oder 17 Minuten für Zugang zu 1000 Konten.
Rund 30 Prozent aller Anwender verwenden Passwörter mit maximal sechs Buchstaben Länge. Fast 60 Prozent verwenden nur die einfachsten alphanumerischen Zeichen – Buchstaben und Ziffern. Außerdem ist fast die Hälfte aller Passwörter entweder ein Name, ein Lexikonwort oder ein umgangssprachlicher Ausdruck, der aber nicht im Wörterbuch steht.
Imperva liefert auch eine Statistik der häufigsten Passwörter (PDF) von Rockyou-Nutzern. Auf Platz 7 liegt „rockyou“, also der Name der Site, bei der sich die User anmeldeten. Ähnlich clever wäre es, „google“ als Passwort bei Google Mail zu verwenden. Interessant ist auch, dass „123456“ bei einer Analyse von Hotmail-Passwörtern im Oktober 2009 ebenfalls den ersten Platz belegt hatte.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…