Kaspersky-Experten haben eine Studie durchgeführt, um die Widerstandsfähigkeit von Passwörtern gegen intelligentes Raten und Brute-Force-Angriffe zu testen. Die Studie umfasste 193 Millionen Passwörter, die öffentlich in verschiedenen Quellen im Darknet gefunden wurden.

Die Ergebnisse zeigten, dass Hacker etwa 87 Millionen Passwörter (45 % der Befragten) innerhalb einer Minute erfolgreich knacken konnten. 27 Millionen Passwörter (14 %) wurden innerhalb von einer Minute bis zu einer Stunde geknackt. Nur 23 % (44 Millionen) der Passwörter galten als sicher, da ihr Knacken mehr als ein Jahr dauern würde.

W-mang-xa-hoi-mxh-facebook-1.jpg
Ein Nutzer meldet sich bei seinem Facebook-Konto an. Foto: Trong Dat

Auffällig war, dass die Mehrheit der Passwörter (57%) ein Wort enthielt, das leicht in einem Wörterbuch zu finden war, was die Stärke des Passworts erheblich verringerte.

Zu den häufigsten Wortgruppen gehören Passwortgruppen in Form von Personennamen (admed, nguyen, kumar, kevin, daniel), Passwortgruppen mit gebräuchlichen Wörtern (forever, love, google, hacker, gamer) oder Standardpasswortgruppen (password, qwerty12345, admin, 12345, team).

Die Analyse ergab, dass nur 19 % der Passwörter eine sichere Kombination aus Zeichen enthielten, darunter ein nicht im Wörterbuch vorkommendes Wort, Groß- und Kleinbuchstaben, Zahlen und Symbole. Doch selbst mit diesen Passwörtern konnten 39 % von intelligenten Algorithmen in weniger als einer Stunde erraten werden.

Aus den obigen Daten schließen Experten, dass die meisten Passwörter, die Nutzer verwenden, nicht stark und sicher genug sind. Dies hat unbeabsichtigt die Voraussetzungen dafür geschaffen, dass Angreifer leicht in Konten eindringen können. Mithilfe von Tools zum Erraten von Passwörtern, die auf dem Ausprobieren von Zeichen basieren, benötigen Angreifer weder Spezialkenntnisse noch hochentwickelte Ausrüstung, um Passwörter zu knacken.

Um die Passwortsicherheit zu erhöhen, sollten Nutzer für verschiedene Dienste unterschiedliche Passwörter verwenden. So bleiben die anderen Konten auch dann sicher, wenn ein Konto gehackt wird.

Nutzer sollten vermeiden, persönliche Informationen wie Geburtstage, Namen von Familienmitgliedern, Haustieren oder Spitznamen als Passwörter zu verwenden. Angreifer versuchen oft als Erstes, Passwörter zu knacken.

Die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) steht zwar nicht in direktem Zusammenhang mit der Passwortstärke, bietet aber eine zusätzliche Sicherheitsebene. Selbst wenn das Passwort bekannt wird, benötigt ein Angreifer weiterhin die Zwei-Faktor-Authentifizierung, um auf das Benutzerkonto zuzugreifen.

Seien Sie wachsam gegenüber neuen Betrugsmaschen in sozialen Netzwerken . Angesichts des Auftretens vieler neuer Betrugsmaschen in sozialen Netzwerken zusätzlich zu altbekannten Tricks empfiehlt die Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) den vietnamesischen Internetnutzern erhöhte Wachsamkeit.