Experten von Kaspersky haben gerade eine Studie durchgeführt, um die Widerstandsfähigkeit von Passwörtern gegenüber intelligentem Raten und Brute-Force-Angriffen (Erraten von Passwörtern durch Ausprobieren von Zeichen, bis die richtige Kombination gefunden ist) zu testen. Die Studie wurde mit 193 Millionen Passwörtern durchgeführt, die öffentlich in verschiedenen Quellen im Darknet gefunden wurden.

Die Ergebnisse zeigten, dass etwa 87 Millionen Passwörter (45 % der Umfrage) von Hackern innerhalb einer Minute erfolgreich geknackt werden konnten. 27 Millionen Passwörter (14 %) wurden innerhalb von 1 Minute bis 1 Stunde von Hackern geknackt. Nur 23 % (44 Millionen) der Passwörter gelten als sicher, da das Knacken mehr als ein Jahr dauern würde.

W-soziales-netzwerk-facebook-1.jpg
Ein Benutzer meldet sich bei einem Facebook-Konto an. Foto von : Trong Dat

Auffällig ist, dass die Mehrheit der Passwörter (57 %) ein Wort enthielt, das leicht in einem Wörterbuch zu finden wäre, was die Passwortstärke deutlich einschränkt.

Zu den gebräuchlichsten Vokabeln gehören einige Kennwortgruppen in Form von Personennamen (Admed, Nguyen, Kumar, Kevin, Daniel), Kennwortgruppen mit gebräuchlichen Wörtern (Forever, Love, Google, Hacker, Gamer) oder Standardkennwortgruppen (Passwort, Qwerty12345, Admin, 12345, Team).

Die Analyse ergab, dass nur 19 % der Passwörter eine starke Zeichenkombination enthielten, darunter ein nicht im Wörterbuch enthaltenes Wort, Klein- und Großbuchstaben, Zahlen und Sonderzeichen. Doch selbst bei diesen Passwörtern können 39 % davon von intelligenten Algorithmen in weniger als einer Stunde erraten werden.

Aus den oben genannten Daten schließen Experten, dass die meisten von Benutzern verwendeten Passwörter als nicht stark genug und unsicher gelten. Dies machte es Angreifern unbeabsichtigt leicht, in Konten einzudringen. Mit Tools zum Erraten von Passwörtern, die Zeichen ausprobieren, benötigen Angreifer nicht einmal Fachkenntnisse oder fortgeschrittene Ausrüstung, um das Passwort zu knacken.

Um die Passwortsicherheit zu erhöhen, sollten Benutzer für verschiedene Dienste unterschiedliche Passwörter verwenden. Auf diese Weise sind die anderen Konten immer noch sicher, selbst wenn eines davon gehackt wird.

Benutzer sollten keine persönlichen Informationen wie Geburtstage, Namen von Familienmitgliedern, Haustieren oder Vornamen als Passwörter verwenden. Dies sind oft die ersten Optionen, die ein Angreifer beim Knacken eines Passworts ausprobiert.

Obwohl die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) nicht direkt mit der Kennwortstärke zusammenhängt, sorgt sie für eine zusätzliche Sicherheitsebene. Selbst wenn das Passwort entdeckt wird, benötigt der Angreifer immer noch eine Zwei-Faktor-Verifizierung, um auf das Konto des Benutzers zuzugreifen.

Seien Sie wachsam gegenüber neuen Betrügereien in sozialen Netzwerken . Angesichts des Aufkommens vieler neuer Betrügereien in sozialen Netzwerken zusätzlich zu alten Tricks empfiehlt die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) vietnamesischen Internetnutzern, wachsamer zu sein.