Obwohl das von schwachen Passwörtern ausgehende Sicherheitsrisiko hinlänglich bekannt ist, nutzen viele Anwender für ihre Accounts nach wie vor gebräuchliche Wörter oder einfache Nummernkombinationen, die sie sich leicht merken können. Die gebräuchlichsten Kennwörter sind der von SplashData veröffentlichten Liste der „25 schlechstesten Passwörter des Jahres“ weiterhin „password“, „123456“ und „12345678“. Für sein Ranking hat der Anbieter von Passwort-Management-Anwendungen nach eigenen Angaben von Hackern online gestellte Dateien mit Millionen gestohlener Passwörtern ausgewertet.
Die Top-Ten komplettieren „abc123“, „qwerty“, „monkey“, „letmein“, „dragon“, „111111“ und „baseball“. Newcomer sind in diesem Jahr „welcome“, „Jesus“, „ninja“, „mustang“ und „password1“ auf den Plätzen 17, 21, 23, 24 und 25. Jeder, der eins der aufgelisteten Passwörter nutzt, sollte es schnellstmöglich ändern.
„Wir hoffen, durch die vermehrte öffentliche Aufmerksamkeit Anwendern das von schwachen Passwörtern ausgehende Risiko deutlich machen und sie dazu bewegen zu können, einfache Schritte zu unternehmen, um sich durch stärkere Passwörter und verschiedene Kennwörter für verschiedene Websites besser zu schützen“, wird SplashData-CEO Morgan Slain in einer Mitteilung zitiert. „Nur ein wenig mehr Anstrengung bei der Auswahl der Passwörter würde viel zur Online-Sicherheit beitragen.“
Sicherheitsexperten raten zu langen Passwörtern (je länger, desto besser), die möglichst viele verschiedene Buchstaben enthalten. Zugleich sollten sie inhaltlich nicht in Zusammenhang mit der eigenen Person stehen, also keine Geburtsdaten oder Namen von Verwandten aufweisen. Nutzer sollten auch auf Begriffe verzichten, die sich in gängigen Wörterbüchern finden, da Hacker diese per Brute-Force-Methode leicht knacken können.
Im Juli sorgte ein Hackerangriff auf Yahoo für Aufsehen, bei dem über 400.000 im Klartext gespeicherte Anmeldedaten entwendet wurden. Ähnliche Angriffe gab es auch auf LinkedIn, eHarmony und Last.fm, was Anfang Juni zur Veröffentlichung von etwa 8 Millionen Passwörtern auf Hackersites führte.
[mit Material von Steven Musil, News.com]
Recall hilft beim Auffinden von beliebigen Dateien und Inhalten. Die neue Funktion führt Microsoft zusammen…
Es tritt auch unter Windows Server auf. Seit Installation der April-Patches treten Fehlermeldungen bei VPN-Verbindungen…
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…