Categories: Sicherheit

Fast jedes zweite Passwort in einer Minute knackbar

Trotz aller Bemühungen und Aktionstage wie dem Welt-Passwort-Tag werden nach wie vor unsichere Passwörter genutzt, wie die Kaspersky-Untersuchung zeigt. Die Experten des Cybersicherheitsanbieters haben exemplarisch die Sicherheit von 193 Millionen Passwörtern, die im Darknet zu finden waren und aus Angriffen mit Infostealern sowie Brute-Force und Smart-Guessing-Angriffen stammten, untersucht.

Die meisten der überprüften Passwörter konnten durch intelligente Erkennungsalgorithmen leicht und schnell erraten werden. 45 Prozent der Passwörter wurden innerhalb einer Minute geknackt, 14 Prozent (27 Millionen) innerhalb einer Stunde, 8 Prozent (15 Millionen) innerhalb eines Tages, 6 Prozent (12 Millionen) innerhalb eines Monats und 4 Prozent (8 Millionen) innerhalb eines Jahres.

Beliebte schwache Passwörter

Lediglich ein Viertel der untersuchten Passwörter (23 Prozent, 44 Millionen) war sicher genug, dass das Knacken aus Sicht der Sicherheitsexperten mehr als ein Jahr dauern würde. Dieser relativ niedrige Anteil verdankt sich dem Umstand, dass die schwachen, untersuchten Passwörter (57 Prozent) aus vollständigen Wörtern bestehen oder beliebte „All-Time-Favorites“ beinhalten, was deren Schutz und Stärke verringert.

Zu den am häufigsten verwendeten Wortfolgen gehören laut Studie:

Namen: „ahmed“,“nguyen“, „kumar“, „kevin“, „daniel“

Beliebte Wörter: „forever“, „love”, „google“, „hacker“, „gamer“

Standard-Passwörter: „password“, „qwerty12345“, „admin“, „12345”, „team”

„Menschen generieren oft unbewusst schwache Passwörter, weil sie Wörter aus dem Lexikon, Namen und Zahlen verwenden“, erklärt Yuliya Novikova, Head of Digital Footprint Intelligence bei Kaspersky. „Selbst scheinbar starke Kombinationen sind selten völlig zufällig gewählt, wodurch sie von Algorithmen erraten werden können. Um diese Schwachstelle zu vermeiden, sollten Nutzer auf einen Passwort Manager zurückgreifen: Dieser generiert nicht nur sichere Passwörter, sondern speichert sie auch sicher, so dass die Nutzerinformationen umfassend geschützt sind.“

Kasperskys Grundempfehlungen für mehr Passwortsicherheit

Jeden Online-Account mit einem einzigartigen, komplexen Passwort schützen. Selbst wenn ein Passwort erraten wird, sind andere Accounts so nicht betroffen.

Zeichenketten können sicherer sein, wenn unerwartete Worte verwendet werden. Bei Verwendung gebräuchlicher Worte können diese durch eine ungewöhnliche Reihenfolge robuster werden.

Keine Passwörter verwenden, die aus persönlichen Daten, wie Geburtstagen, Namen von Familienmitgliedern, Haustieren oder dem eigenen Namen bestehen.

Zwei-Faktor-Authentifizierung (2FA) nutzen, wenn möglich. Die Aktivierung von 2FA bietet eine zusätzliche Sicherheitsebene. Selbst wenn ein Passwort erraten wird, ist eine zweite Form der Verifizierung erforderlich, um auf einen Account zugreifen zu können.

Manuel

Recent Posts

Ransomware: RansomHub verdrängt LockBit3

Check Point stuft die Strafverfolgungsmaßnahmen gegen LockBit nun als erfolgreich ein. RansomHub wiederum ist vor…

3 Tagen ago

VMware-Alternativen: Diese Möglichkeiten bieten andere Anbieter, Open Source und die Cloud

Die Übernahme von VMware durch Broadcom schlägt in der IT-Welt hohe Wellen. Die Produkt- und…

3 Tagen ago

Vorabversion von Windows 11 bringt neue Funktionen

Der Sperrbildschirm zeigt nun Informationen zu Themen wie Wetter und Finanzen an. Microsoft vereinfacht auch…

3 Tagen ago

Apple und EU legen Streit um NFC und Apple Pay bei

Der iPhone-Hersteller macht umfangreiche Zusagen zur Öffnung seiner NFC-Technik für kontaktloses Bezahlen. Die EU-Kommission wiederum…

3 Tagen ago

Hacker nutzen Deepfake-Videos für Gesundheitsspam

Sie werben mit Prominenten wie Dieter Bohlen und Christiano Ronaldo. Die Hintermänner passen die Inhalte…

3 Tagen ago

Erreichbarkeit im Urlaub: Nur ein Drittel ist offline

Die Mehrheit der Berufstätigen ist im Sommerurlaub beruflich erreichbar – vor allem per Telefon und…

4 Tagen ago