Die 32 Millionen Passwörter stammen aus einem Datendiebstahl bei Rockyou.com. Das Application Defense Center (ADC) des Unternehmens wertete aus, welche Kombinationen beziehungsweise Wörter am meisten in gebrauch sind und listete sie zusammen mit weiteren Angaben dazu in dem Report “Consumer Password Worst Practices“.
“Jedermann und -frau sollte doch einleuchten, was die Nutzung eines armseligen Passworts in Zeiten automatisierter Cyberattacken bedeutet: Mit nur geringem Aufwand können sich Kriminelle in Sekundenschnelle über neue Accounts hermachen und sie missbrauchen”, so Impervas CTO Amichai Shulman.
Der CTO führte weiter aus, dass sich das Problem der “üblichen” Passwörter seit rund 20 Jahren nicht verändert hat. Bereits vor 20 Jahren sei eine ähnliche Untersuchung unter Unix-Anwendern zu beinahe denselben Ergebnissen gekommen.
Bereits im Herbst vergangenen Jahres hatte der TÜV Rheinland mitgeteilt, dass rund 80 Prozent der Kennwörter so gewählt werden, dass sie leicht zu erraten oder technisch zu knacken sind. “Bequemlichkeit bei der Passwortwahl ist fatal, denn Hacker können automatisiert mehrere tausend Wort- und Zahlenkombinationen pro Minute durchprobieren”, so Philippe Schaeffer, IT-Experte beim TÜV. Am besten sei es, lange Kennwörter mit einer beliebigen Reihenfolge aus Buchstaben, Zahlen und Sonderzeichen zu verwenden. Eine Möglichkeit, ein solches Passwort zu generieren, bestehe darin, die Anfangsbuchstaben der Wörter eines Satzes aneinanderzureihen oder gleich einen kurzen Satz mit Tippfehlern und Zahlen zu verwenden.
Wichtig sei auch: Zu jeder Anwendung, jeder Webseite und jedem Konto gehöre ein anderes Kennwort. “Wird eines geknackt oder geht man sorglos mit den Zugangsdaten um, bleiben die restlichen Daten geschützt”, so Schaeffer. Wer eine große Anzahl von Konten verwalten muss, nutze am besten einen Passwort-Safe.
Ein solches Programm verwaltet Zugangsdaten und Kennwörter. Ein Master-Passwort wiederum schütze die Daten vor Unbefugten. So müsse sich der Anwender nur ein Kennwort merken – das des Passwort-Safes. Das sei risikoloser, denn Angreifer könnten das Master-Passwort nicht knacken, ohne sich zuvor in das System gehackt zu haben. Kennwort-Safes sind, auch als kostenlose Downloads, im Internet erhältlich.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.