Viele Menschen verwenden unsichere, leicht zu erratende Passwörter.
Im Juni 2024 analysierten die Cybersicherheitsexperten von Kaspersky 193 Millionen Passwörter, die aus öffentlichen Quellen auf verschiedenen Darknet-Sites (einem Netzwerk von Websites, auf die über Suchmaschinen nicht zugegriffen werden kann) gefunden wurden.
Die Ergebnisse zeigten, dass die meisten Passwörter als schwach und unsicher eingestuft wurden, was es Angreifern leicht machte, mithilfe intelligenter Ratealgorithmen in Konten einzudringen. Hier ist eine Analyse, wie schnell Angreifer Passwörter knackten:
45 % (87 Millionen Passwörter) in weniger als 1 Minute.
14 % (27 Millionen): Von 1 Minute bis 1 Stunde.
8 % (15 Millionen): Von 1 Stunde bis 1 Tag.
6 % (12 Millionen): Von 1 Tag bis 1 Monat.
4 % (8 Millionen): Von 1 Monat bis 1 Jahr.
Demnach gehen Experten davon aus, dass lediglich 23 % (entsprechend 44 Millionen) der Passwörter als sicher gelten, da das Knacken dieser Passwörter mehr als ein Jahr dauert.
Darüber hinaus enthalten die meisten Passwörter (57 %) Wörter, die leicht im Wörterbuch zu finden sind, was die Passwortsicherheit deutlich mindert. Kaspersky unterteilt Passwörter in verschiedene Gruppen:
Name: „ahmed“, „nguyen“, „kumar“, „kevin“, „daniel“.
Beliebte Wörter: „für immer“, „Liebe“, „Google“, „Hacker“, „Gamer“.
Standardkennwörter: „password“, „qwerty12345“, „admin“, „12345“, „team“.
Die Analyse ergab, dass nur 19 % der Passwörter eine Kombination aus einem starken Passwort, einem nicht im Wörterbuch vorhandenen Wort, Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen enthielten. Gleichzeitig ergab die Studie, dass 39 % dieser starken Passwörter von intelligenten Algorithmen in weniger als einer Stunde erraten werden konnten.
„Unbewusst legen Menschen oft sehr einfache Passwörter fest und verwenden dabei oft Wörter aus dem Wörterbuch ihrer Muttersprache, wie Namen und Zahlen“, sagte Yuliya Novikova, Leiterin der Abteilung Digital Footprint Intelligence bei Kaspersky.
Selbst sichere Passwortkombinationen weichen selten von diesem Trend ab. Passwörter sind daher durch Algorithmen vollständig erratbar. Die zuverlässigste Lösung ist daher die Generierung eines völlig zufälligen Passworts mithilfe moderner und zuverlässiger Passwortmanager. Solche Anwendungen können große Datenmengen sicher speichern und bieten so umfassenden und starken Schutz für Benutzerinformationen.
So verhindern Sie
Um die Stärke von Passwörtern zu erhöhen, können Benutzer die folgenden einfachen Tipps anwenden:
- Verwenden Sie Tools von Cybersicherheitsunternehmen, um Passwörter zu verwalten.
- Verwenden Sie für verschiedene Dienste unterschiedliche Passwörter. So sind die anderen Konten auch dann noch sicher, wenn eines Ihrer Konten gehackt wird.
- Die Passphrase, die Benutzern hilft, ihre Konten wiederherzustellen, wenn sie ihr Passwort vergessen, ist sicherer, wenn weniger gebräuchliche Wörter verwendet werden.
Vermeiden Sie die Verwendung persönlicher Informationen wie Geburtstage, Namen von Familienmitgliedern, Haustieren oder Spitznamen als Passwörter. Angreifer versuchen oft zuerst, ein Passwort zu knacken.
Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA). Obwohl dies nicht direkt mit der Passwortstärke zusammenhängt, bietet die Aktivierung von 2FA eine zusätzliche Sicherheitsebene.
Der Einsatz einer vertrauenswürdigen Sicherheitslösung verbessert den Schutz der Nutzer. Diese Lösung überwacht das Internet und das Darknet und warnt Nutzer, wenn ihr Passwort kompromittiert wurde oder geändert werden muss.
[Anzeige_2]
Quelle: https://laodong.vn/the-gioi-so/cach-chong-lai-tan-cong-mang-dua-tren-phan-tich-193-trieu-mat-khau-1355556.ldo
Kommentar (0)