Trotz aller Bemühungen und Aktionstage wie dem Welt-Passwort-Tag werden nach wie vor unsichere Passwörter genutzt, wie eine Kaspersky-Analyse zeigt. Die Experten des Cybersicherheitsanbieters haben exemplarisch die Sicherheit von 193 Millionen Passwörtern, die im Darknet zu finden waren und aus Angriffen mit Infostealern sowie Brute-Force und Smart-Guessing-Angriffen stammten, untersucht.
#Kaspersky-Analyse zeigt: Fast die Hälfte der Passwörter lässt sich innerhalb von einer Minute knacken.
Tweet
Die meisten überprüften Passwörter konnten durch intelligente Erkennungsalgorithmen leicht und schnell erraten werden. 45 Prozent der Passwörter wurden innerhalb einer Minute geknackt, 14 Prozent (27 Millionen) innerhalb einer Stunde, 8 Prozent (15 Millionen) innerhalb eines Tages, 6 Prozent (12 Millionen) innerhalb eines Monats und 4 Prozent (8 Millionen) innerhalb eines Jahres.
Beliebte, schwache Passwörter
Lediglich ein Viertel der Passwörter (23 Prozent, 44 Millionen) war sicher genug, dass das Knacken mehr als ein Jahr dauern würde. Dies liegt unter anderem daran, dass die schwachen, untersuchten Passwörter (57 Prozent) aus vollständigen Wörtern bestehen oder beliebte „All-Time-Favorites“ beinhalten, was deren Schutz und Stärke verringert.
Zu den am häufigsten verwendeten Wortfolgen gehören:
- Namen: „ahmed“,“nguyen“, „kumar“, „kevin“, „daniel“
- Beliebte Wörter: „for ever“, „love“, „google“, „hacker“, „gamer“
- Standard-Passwörter: „password“, „qwerty12345“, „admin“, „12345“, „team“
Innerhalb der untersuchten Passwörter waren lediglich 19 Prozent stark genug und waren schwierig zu knacken. Sie bestanden aus einer Kombination aus Nicht-Wörterbuchwort, Klein- und Großbuchstaben sowie Zahlen und Ziffern. Allerdings zeigt die Analyse auch, dass 39 Prozent dieser Passwörter mit intelligenten Algorithmen in weniger als einer Stunde geknackt werden können.
„Menschen generieren oft unbewusst schwache Passwörter, weil sie Wörter aus dem Lexikon, Namen und Zahlen verwenden“, erklärt Yuliya Novikova, Head of Digital Footprint Intelligence bei Kaspersky. „Selbst scheinbar starke Kombinationen sind selten völlig zufällig gewählt, wodurch sie von Algorithmen erraten werden können. Um diese Schwachstelle zu vermeiden, sollten Nutzer auf einen Passwort Manager zurückgreifen: Dieser generiert nicht nur sichere Passwörter, sondern speichert sie auch sicher, so dass die Nutzerinformationen umfassend geschützt sind.“
Kaspersky-Empfehlungen für mehr Passwortsicherheit
- Jeden Online-Account mit einem einzigartigen, komplexen Passwort schützen. Selbst wenn ein Passwort erraten wird, sind andere Accounts so nicht betroffen. Tools wie Kaspersky Password Manager helfen bei deren Verwaltung und Generierung.
- Zeichenketten können sicherer sein, wenn unerwartete Worte verwendet werden. Bei Verwendung gebräuchlicher Worte können diese durch eine ungewöhnliche Reihenfolge robuster werden. Mit dedizierten Online-Diensten wie dem Kaspersky Password Checker können Nutzer überprüfen, wie sicher ihre Passwörter sind.
- Keine Passwörter verwenden, die aus persönlichen Daten, wie Geburtstagen, Namen von Familienmitgliedern, Haustieren oder dem eigenen Namen bestehen.
- Zwei-Faktor-Authentifizierung (2FA) nutzen, wenn möglich. Die Aktivierung von 2FA bietet eine zusätzliche Sicherheitsebene. Selbst wenn ein Passwort erraten wird, ist eine zweite Form der Verifizierung erforderlich, um auf einen Account zugreifen zu können.
- Eine zuverlässige Sicherheitslösung wie Kaspersky Premium nutzen, die das Internet sowie das Darknet überwacht und warnt, wenn Passwörter geändert werden müssen.