Kaspersky-Experten haben eine Studie durchgeführt, um die Widerstandsfähigkeit von Passwörtern gegen intelligentes Raten und Brute-Force-Angriffe zu testen. Die Studie wurde mit 193 Millionen öffentlich aus verschiedenen Quellen im Darknet gefundenen Passwörtern durchgeführt.

Die Ergebnisse zeigten, dass etwa 87 Millionen Passwörter (45 % der Umfrageteilnehmer) von Hackern innerhalb einer Minute erfolgreich geknackt werden konnten. 27 Millionen Passwörter (14 %) wurden innerhalb einer Minute bis einer Stunde geknackt. Nur 23 % (44 Millionen) der Passwörter galten als sicher, da ihr Knacken mehr als ein Jahr dauern würde.

W-soziale-Netzwerke-Facebook-1.jpg
Ein Nutzer meldet sich bei seinem Facebook-Konto an. Foto: Trong Dat

Bemerkenswert ist, dass die Mehrheit der Passwörter (57 %) ein Wort enthielt, das leicht in einem Wörterbuch zu finden wäre, was die Passwortstärke erheblich einschränkt.

Zu den gängigsten Vokabeln gehören einige Passwortgruppen in Form von Personennamen (Admed, Nguyen, Kumar, Kevin, Daniel), Passwortgruppen mit gängigen Wörtern (Forever, Love, Google, Hacker, Gamer) oder Standardpasswortgruppen (Passwort, QWERTY12345, Admin, 12345, Team).

Die Analyse ergab, dass nur 19 % der Passwörter eine starke Kombination aus Zeichen enthielten, darunter ein nicht im Wörterbuch enthaltenes Wort, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Doch selbst bei diesen Passwörtern konnten 39 % von intelligenten Algorithmen in weniger als einer Stunde erraten werden.

Experten gehen aufgrund der oben genannten Daten davon aus, dass die meisten von Benutzern verwendeten Passwörter als nicht stark genug und unsicher gelten. Dies hat Angreifern unbeabsichtigt die Möglichkeit gegeben, leicht in Konten einzudringen. Mit Tools zum Erraten von Passwörtern durch Ausprobieren von Zeichen benötigen Angreifer weder Spezialwissen noch fortschrittliche Ausrüstung, um Passwörter knacken zu können.

Um die Passwortsicherheit zu erhöhen, sollten Nutzer für verschiedene Dienste separate Passwörter verwenden. So bleiben die anderen Konten auch dann noch geschützt, wenn ein Konto gehackt wird.

Benutzer sollten es vermeiden, persönliche Informationen wie Geburtstage, Familienmitglieder, Haustiere oder Spitznamen als Passwörter zu verwenden. Dies sind oft die ersten Optionen, die Angreifer beim Knacken von Passwörtern ausprobieren.

Obwohl die Zwei-Faktor-Authentifizierung (2FA) nicht direkt mit der Passwortstärke zusammenhängt, bietet sie zusätzliche Sicherheit. Selbst wenn ein Passwort entdeckt wird, benötigt ein Angreifer weiterhin die Zwei-Faktor-Authentifizierung, um auf das Benutzerkonto zuzugreifen.

Seien Sie wachsam gegenüber neuen Betrügereien in sozialen Netzwerken . Angesichts des Aufkommens vieler neuer Betrügereien in sozialen Netzwerken zusätzlich zu alten Tricks empfiehlt die Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) vietnamesischen Internetnutzern, wachsamer zu sein.