Obwohl das von schwachen Passwörtern ausgehende Sicherheitsrisiko hinlänglich bekannt ist, nutzen viele Anwender für ihre Accounts nach wie vor gebräuchliche Wörter oder einfache Nummernkombinationen, die sie sich leicht merken können. Die gebräuchlichsten Kennwörter sind der von SplashData veröffentlichten Liste der „25 schlechstesten Passwörter des Jahres“ weiterhin „password“, „123456“ und „12345678“. Für sein Ranking hat der Anbieter von Passwort-Management-Anwendungen nach eigenen Angaben von Hackern online gestellte Dateien mit Millionen gestohlener Passwörtern ausgewertet.
Die Top-Ten komplettieren „abc123“, „qwerty“, „monkey“, „letmein“, „dragon“, „111111“ und „baseball“. Newcomer sind in diesem Jahr „welcome“, „Jesus“, „ninja“, „mustang“ und „password1“ auf den Plätzen 17, 21, 23, 24 und 25. Jeder, der eins der aufgelisteten Passwörter nutzt, sollte es schnellstmöglich ändern.
„Wir hoffen, durch die vermehrte öffentliche Aufmerksamkeit Anwendern das von schwachen Passwörtern ausgehende Risiko deutlich machen und sie dazu bewegen zu können, einfache Schritte zu unternehmen, um sich durch stärkere Passwörter und verschiedene Kennwörter für verschiedene Websites besser zu schützen“, wird SplashData-CEO Morgan Slain in einer Mitteilung zitiert. „Nur ein wenig mehr Anstrengung bei der Auswahl der Passwörter würde viel zur Online-Sicherheit beitragen.“
Sicherheitsexperten raten zu langen Passwörtern (je länger, desto besser), die möglichst viele verschiedene Buchstaben enthalten. Zugleich sollten sie inhaltlich nicht in Zusammenhang mit der eigenen Person stehen, also keine Geburtsdaten oder Namen von Verwandten aufweisen. Nutzer sollten auch auf Begriffe verzichten, die sich in gängigen Wörterbüchern finden, da Hacker diese per Brute-Force-Methode leicht knacken können.
Im Juli sorgte ein Hackerangriff auf Yahoo für Aufsehen, bei dem über 400.000 im Klartext gespeicherte Anmeldedaten entwendet wurden. Ähnliche Angriffe gab es auch auf LinkedIn, eHarmony und Last.fm, was Anfang Juni zur Veröffentlichung von etwa 8 Millionen Passwörtern auf Hackersites führte.
[mit Material von Steven Musil, News.com]
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…
