So schützen Sie sich vor Cyberangriffen auf Grundlage der Analyse von 193 Millionen Passwörtern

Viele Menschen verwenden unsichere, leicht zu erratende Passwörter.

Im Juni 2024 analysierten die Cybersicherheitsexperten von Kaspersky 193 Millionen Passwörter, die aus öffentlichen Quellen auf verschiedenen Darknet-Sites (einem Netzwerk von Websites, auf die über Suchmaschinen nicht zugegriffen werden kann) gefunden wurden.

Die Ergebnisse zeigten, dass die meisten Passwörter als schwach und unsicher eingestuft wurden, was es Angreifern leicht machte, mithilfe intelligenter Ratealgorithmen in Konten einzudringen. Hier ist eine Analyse der Geschwindigkeit der Angreifer beim Knacken von Passwörtern:

45 % (87 Millionen Passwörter) in weniger als 1 Minute.

14 % (27 Millionen): Von 1 Minute bis 1 Stunde.

8 % (15 Millionen): Von 1 Stunde bis 1 Tag.

6 % (12 Millionen): Von 1 Tag bis 1 Monat.

4 % (8 Millionen): Von 1 Monat bis 1 Jahr.

Demnach gehen Experten davon aus, dass nur 23 % (entspricht 44 Millionen) der Passwörter als sicher gelten, da das Knacken dieser Passwörter mehr als ein Jahr dauert.

Darüber hinaus enthalten die meisten Passwörter (57 %) Wörter, die leicht im Wörterbuch zu finden sind, was die Sicherheit des Passworts deutlich mindert. Kaspersky unterteilt Passwörter in mehrere Gruppen:

Name: „ahmed“, „nguyen“, „kumar“, „kevin“, „daniel“.

Beliebte Wörter: „für immer“, „Liebe“, „Google“, „Hacker“, „Gamer“.

Standardkennwörter: „password“, „qwerty12345“, „admin“, „12345“, „team“.

Die Analyse ergab, dass nur 19 % der Passwörter eine sichere Passwortkombination enthielten, die ein nicht im Wörterbuch enthaltenes Wort, Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen enthielt. Gleichzeitig ergab die Studie, dass 39 % dieser sicheren Passwörter von intelligenten Algorithmen in weniger als einer Stunde erraten werden konnten.

„Unbewusst legen Menschen oft sehr einfache Passwörter fest und verwenden dabei oft Wörter aus dem Wörterbuch ihrer Muttersprache, wie Namen und Zahlen“, sagt Yuliya Novikova, Leiterin der Abteilung Digital Footprint Intelligence bei Kaspersky.

Selbst starke Passwortkombinationen weichen selten von diesem Trend ab. Passwörter sind daher durch Algorithmen vollständig erratbar. Die zuverlässigste Lösung ist daher die Generierung eines völlig zufälligen Passworts mithilfe moderner und zuverlässiger Passwortmanager. Solche Anwendungen können große Datenmengen sicher speichern und bieten so umfassenden und starken Schutz für Benutzerinformationen.

So verhindern Sie

Um die Stärke von Passwörtern zu erhöhen, können Benutzer die folgenden einfachen Tipps anwenden:

- Verwenden Sie Tools von Cybersicherheitsunternehmen, um Passwörter zu verwalten.

- Verwenden Sie für verschiedene Dienste unterschiedliche Passwörter. So sind die anderen Konten auch dann noch sicher, wenn eines Ihrer Konten gehackt wird.

- Die Passphrase, die Benutzern hilft, ihre Konten wiederherzustellen, wenn sie ihr Passwort vergessen, ist sicherer, wenn weniger gebräuchliche Wörter verwendet werden.

- Vermeiden Sie die Verwendung persönlicher Informationen wie Geburtstage, Namen von Familienmitgliedern, Kosenamen oder Vornamen als Passwort. Dies sind oft die ersten Optionen, die ein Angreifer beim Knacken eines Passworts ausprobiert.

- Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA). Obwohl dies nicht direkt mit der Passwortstärke zusammenhängt, bietet die Aktivierung von 2FA eine zusätzliche Sicherheitsebene.

Der Einsatz einer zuverlässigen Sicherheitslösung verbessert den Schutz der Benutzer. Diese Lösung überwacht das Internet und das Darknet und warnt Benutzer, wenn ihr Passwort kompromittiert ist oder geändert werden muss.