Obwohl das von schwachen Passwörtern ausgehende Sicherheitsrisiko hinlänglich bekannt ist, nutzen viele Anwender für ihre Accounts nach wie vor gebräuchliche Wörter oder einfache Nummernkombinationen, die sie sich leicht merken können. Die gebräuchlichsten Kennwörter sind der von SplashData veröffentlichten Liste der „25 schlechstesten Passwörter des Jahres“ weiterhin „password“, „123456“ und „12345678“. Für sein Ranking hat der Anbieter von Passwort-Management-Anwendungen nach eigenen Angaben von Hackern online gestellte Dateien mit Millionen gestohlener Passwörtern ausgewertet.
Die Top-Ten komplettieren „abc123“, „qwerty“, „monkey“, „letmein“, „dragon“, „111111“ und „baseball“. Newcomer sind in diesem Jahr „welcome“, „Jesus“, „ninja“, „mustang“ und „password1“ auf den Plätzen 17, 21, 23, 24 und 25. Jeder, der eins der aufgelisteten Passwörter nutzt, sollte es schnellstmöglich ändern.
„Wir hoffen, durch die vermehrte öffentliche Aufmerksamkeit Anwendern das von schwachen Passwörtern ausgehende Risiko deutlich machen und sie dazu bewegen zu können, einfache Schritte zu unternehmen, um sich durch stärkere Passwörter und verschiedene Kennwörter für verschiedene Websites besser zu schützen“, wird SplashData-CEO Morgan Slain in einer Mitteilung zitiert. „Nur ein wenig mehr Anstrengung bei der Auswahl der Passwörter würde viel zur Online-Sicherheit beitragen.“
Sicherheitsexperten raten zu langen Passwörtern (je länger, desto besser), die möglichst viele verschiedene Buchstaben enthalten. Zugleich sollten sie inhaltlich nicht in Zusammenhang mit der eigenen Person stehen, also keine Geburtsdaten oder Namen von Verwandten aufweisen. Nutzer sollten auch auf Begriffe verzichten, die sich in gängigen Wörterbüchern finden, da Hacker diese per Brute-Force-Methode leicht knacken können.
Im Juli sorgte ein Hackerangriff auf Yahoo für Aufsehen, bei dem über 400.000 im Klartext gespeicherte Anmeldedaten entwendet wurden. Ähnliche Angriffe gab es auch auf LinkedIn, eHarmony und Last.fm, was Anfang Juni zur Veröffentlichung von etwa 8 Millionen Passwörtern auf Hackersites führte.
[mit Material von Steven Musil, News.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…