Experten von Kaspersky haben gerade eine Studie durchgeführt, um die Widerstandsfähigkeit von Passwörtern gegenüber intelligentem Raten und Brute-Force-Angriffen (Erraten von Passwörtern durch Ausprobieren von Zeichen, bis die richtige Kombination gefunden ist) zu testen. Die Studie wurde mit 193 Millionen Passwörtern durchgeführt, die öffentlich aus verschiedenen Quellen im Darknet gefunden wurden.

Die Ergebnisse zeigten, dass etwa 87 Millionen Passwörter (45 % der Umfrage) von Hackern innerhalb von 1 Minute erfolgreich geknackt werden konnten. 27 Millionen Passwörter (14 %) wurden von Hackern innerhalb von 1 Minute bis 1 Stunde geknackt. Nur 23 % (44 Millionen) der Passwörter gelten als sicher, da ihr Knacken mehr als ein Jahr dauern würde.

Bemerkenswert ist, dass die Mehrheit der Passwörter (57 %) ein Wort enthielt, das leicht in einem Wörterbuch zu finden wäre, was die Passwortstärke erheblich einschränkt.

Zu den gängigsten Vokabeln gehören einige Passwortgruppen in Form von Personennamen (Admed, Nguyen, Kumar, Kevin, Daniel), Passwortgruppen mit gängigen Wörtern (Forever, Love, Google, Hacker, Gamer) oder Standardpasswortgruppen (Passwort, QWERTY12345, Admin, 12345, Team).

Die Analyse ergab, dass nur 19 % der Passwörter eine starke Zeichenkombination enthielten, darunter ein nicht im Wörterbuch enthaltenes Wort, Klein- und Großbuchstaben, Zahlen und Sonderzeichen. Doch selbst bei diesen Passwörtern können 39 % von intelligenten Algorithmen in weniger als einer Stunde erraten werden.

Aus den oben genannten Daten schließen Experten, dass die meisten von Benutzern verwendeten Passwörter als nicht stark genug und unsicher gelten. Dies erleichterte Angreifern unbeabsichtigt den Zugriff auf Konten. Mit Tools zum Erraten von Passwörtern, die Zeichen ausprobieren, benötigen Angreifer nicht einmal spezielle Kenntnisse oder fortschrittliche Ausrüstung, um das Passwort zu knacken.

Um die Passwortstärke zu erhöhen, sollten Benutzer für verschiedene Dienste unterschiedliche Passwörter verwenden. Auf diese Weise sind die anderen Konten immer noch sicher, selbst wenn eines der Konten gehackt wird.

Benutzer sollten keine persönlichen Informationen wie Geburtstage, Namen von Familienmitgliedern, Haustieren oder Vornamen als Passwörter verwenden. Dies sind oft die ersten Optionen, die ein Angreifer beim Knacken eines Passworts ausprobiert.

Obwohl dies nicht direkt mit der Kennwortstärke zusammenhängt, sorgt die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) für eine zusätzliche Sicherheitsebene. Selbst wenn das Passwort entdeckt wird, benötigt der Angreifer immer noch eine Zwei-Faktor-Verifizierung, um auf das Konto des Benutzers zuzugreifen.

Achten Sie auf neue Betrügereien in sozialen Netzwerken . Angesichts des Aufkommens vieler neuer Betrügereien in sozialen Netzwerken zusätzlich zu alten Tricks empfiehlt die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) vietnamesischen Internetnutzern, wachsamer zu sein.