Viele Menschen verwenden unsichere, leicht zu erratende Passwörter.

Im Juni 2024 analysierten die Cybersicherheitsexperten von Kaspersky 193 Millionen Passwörter, die aus öffentlichen Quellen auf verschiedenen Darknet-Sites (einem Netzwerk von Websites, auf die über Suchmaschinen nicht zugegriffen werden kann) gefunden wurden.

Die Ergebnisse zeigten, dass die Mehrheit der Passwörter als schwach und unsicher eingestuft wurde, was es Angreifern leicht machte, mithilfe intelligenter Ratealgorithmen in Konten einzudringen. Hier ist eine Aufschlüsselung, wie schnell Angreifer Passwörter knacken:

45 % (87 Millionen Passwörter) in weniger als 1 Minute.

14 % (27 Millionen): Von 1 Minute bis 1 Stunde.

8 % (15 Millionen): Von 1 Stunde bis 1 Tag.

6 % (12 Millionen): Von 1 Tag bis 1 Monat.

4 % (8 Millionen): Von 1 Monat bis 1 Jahr.

Demnach gehen Experten davon aus, dass lediglich 23 % (entsprechend 44 Millionen) der Passwörter als sicher gelten, da das Knacken dieser Passwörter mehr als ein Jahr dauert.

Darüber hinaus enthält die Mehrheit der Passwörter (57 %) ein Wort, das leicht in einem Wörterbuch zu finden ist, was die Stärke des Passworts erheblich verringert. Kaspersky unterteilt Passwörter unter den am häufigsten vorkommenden Vokabeln in mehrere Gruppen:

Name: „ahmed“, „nguyen“, „kumar“, „kevin“, „daniel“.

Beliebte Wörter: „für immer“, „Liebe“, „Google“, „Hacker“, „Gamer“.

Standardkennwörter: „password“, „qwerty12345“, „admin“, „12345“, „team“.

Die Analyse ergab, dass nur 19 % der Passwörter eine Kombination aus einem starken Passwort, einem nicht im Wörterbuch enthaltenen Wort, Klein- und Großbuchstaben sowie Zahlen und Sonderzeichen enthielten. Gleichzeitig ergab die Studie auch, dass 39 % dieser starken Passwörter von intelligenten Algorithmen in weniger als einer Stunde erraten werden konnten.

„Unbewusst legen Menschen oft sehr einfache Passwörter fest und verwenden dabei oft Wörter aus dem Wörterbuch ihrer Muttersprache, wie Namen und Zahlen“, sagte Yuliya Novikova, Leiterin der Abteilung Digital Footprint Intelligence bei Kaspersky.

Selbst starke Passwortkombinationen weichen selten vom oben genannten Trend ab. Das Passwort kann also durch den Algorithmus erraten werden. Daher ist die zuverlässigste Lösung die Generierung eines völlig zufälligen Passworts mithilfe moderner und zuverlässiger Passwortmanager. Solche Anwendungen können große Datenmengen sicher speichern und bieten umfassenden und robusten Schutz für Benutzerinformationen.“

So verhindern Sie

Um die Stärke von Passwörtern zu erhöhen, können Benutzer die folgenden einfachen Tipps anwenden:

- Verwenden Sie Tools von Cybersicherheitsunternehmen, um Passwörter zu verwalten.

- Verwenden Sie für unterschiedliche Dienste unterschiedliche Passwörter. Auf diese Weise sind die anderen Konten auch dann noch sicher, wenn eines Ihrer Konten gehackt wird.

- Die Passphrase, die Benutzern hilft, ihre Konten wiederherzustellen, wenn sie ihr Passwort vergessen, ist sicherer, wenn weniger gebräuchliche Wörter verwendet werden.

- Verwenden Sie als Passwort keine persönlichen Daten wie Geburtstage, Namen von Familienmitgliedern, Namen von Haustieren oder Spitznamen. Dies sind oft die ersten Optionen, die ein Angreifer beim Knacken eines Passworts ausprobiert.

- Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA). Obwohl die Aktivierung von 2FA nicht direkt mit der Passwortstärke zusammenhängt, fügt sie eine zusätzliche Sicherheitsebene hinzu.

- Die Verwendung einer zuverlässigen Sicherheitslösung verbessert den Schutz der Benutzer. Diese Lösung hilft bei der Überwachung des Internets und des Darknets und benachrichtigt Sie, wenn Ihr Passwort offengelegt wird oder geändert werden muss.