Trotz aller Bemühungen und Aktionstage wie dem Welt-Passwort-Tag werden nach wie vor unsichere Passwörter genutzt, wie die Kaspersky-Untersuchung zeigt. Die Experten des Cybersicherheitsanbieters haben exemplarisch die Sicherheit von 193 Millionen Passwörtern, die im Darknet zu finden waren und aus Angriffen mit Infostealern sowie Brute-Force und Smart-Guessing-Angriffen stammten, untersucht.
Die meisten der überprüften Passwörter konnten durch intelligente Erkennungsalgorithmen leicht und schnell erraten werden. 45 Prozent der Passwörter wurden innerhalb einer Minute geknackt, 14 Prozent (27 Millionen) innerhalb einer Stunde, 8 Prozent (15 Millionen) innerhalb eines Tages, 6 Prozent (12 Millionen) innerhalb eines Monats und 4 Prozent (8 Millionen) innerhalb eines Jahres.
Lediglich ein Viertel der untersuchten Passwörter (23 Prozent, 44 Millionen) war sicher genug, dass das Knacken aus Sicht der Sicherheitsexperten mehr als ein Jahr dauern würde. Dieser relativ niedrige Anteil verdankt sich dem Umstand, dass die schwachen, untersuchten Passwörter (57 Prozent) aus vollständigen Wörtern bestehen oder beliebte „All-Time-Favorites“ beinhalten, was deren Schutz und Stärke verringert.
Zu den am häufigsten verwendeten Wortfolgen gehören laut Studie:
Namen: „ahmed“,“nguyen“, „kumar“, „kevin“, „daniel“
Beliebte Wörter: „forever“, „love”, „google“, „hacker“, „gamer“
Standard-Passwörter: „password“, „qwerty12345“, „admin“, „12345”, „team”
„Menschen generieren oft unbewusst schwache Passwörter, weil sie Wörter aus dem Lexikon, Namen und Zahlen verwenden“, erklärt Yuliya Novikova, Head of Digital Footprint Intelligence bei Kaspersky. „Selbst scheinbar starke Kombinationen sind selten völlig zufällig gewählt, wodurch sie von Algorithmen erraten werden können. Um diese Schwachstelle zu vermeiden, sollten Nutzer auf einen Passwort Manager zurückgreifen: Dieser generiert nicht nur sichere Passwörter, sondern speichert sie auch sicher, so dass die Nutzerinformationen umfassend geschützt sind.“
Jeden Online-Account mit einem einzigartigen, komplexen Passwort schützen. Selbst wenn ein Passwort erraten wird, sind andere Accounts so nicht betroffen.
Zeichenketten können sicherer sein, wenn unerwartete Worte verwendet werden. Bei Verwendung gebräuchlicher Worte können diese durch eine ungewöhnliche Reihenfolge robuster werden.
Keine Passwörter verwenden, die aus persönlichen Daten, wie Geburtstagen, Namen von Familienmitgliedern, Haustieren oder dem eigenen Namen bestehen.
Zwei-Faktor-Authentifizierung (2FA) nutzen, wenn möglich. Die Aktivierung von 2FA bietet eine zusätzliche Sicherheitsebene. Selbst wenn ein Passwort erraten wird, ist eine zweite Form der Verifizierung erforderlich, um auf einen Account zugreifen zu können.
Die EU unterstellt eine markbeherrschende Stellung bei Kooperations- und Kommunikationssoftware. Die Bündelung von Teams und…
65 Prozent der Bots stuft Akamai im aktuellen „State of the Internet“-Bericht als schädlich ein.…
48 Prozent der von Kaspersky befragten Manager sehen den IT-Fachjargon als Top-Hindernis bei der Bewältigung…
Neue Infineon-Lösung soll RZ-Betreibern helfen, die Auslastung ihrer Geräte zu verbessern. Zudem sollen die CO2-Emissionen…
Sie stecken in den Komponenten Dawn und Swiftshader. Betroffen sind Chrome für Windows, macOS und…
Es geht um die Auflagen für die Weiterleitung von Verbrauchern zu Angeboten außerhalb des Apple…