Kaspersky-Experten haben eine Studie durchgeführt, um die Widerstandsfähigkeit von Passwörtern gegen intelligentes Raten und Brute-Force-Angriffe zu testen. Die Studie wurde mit 193 Millionen Passwörtern durchgeführt, die öffentlich aus verschiedenen Quellen im Darknet gefunden wurden.

Die Ergebnisse zeigten, dass etwa 87 Millionen Passwörter (45 % der Umfrage) von Hackern innerhalb einer Minute erfolgreich geknackt werden konnten. 27 Millionen Passwörter (14 %) wurden innerhalb einer Minute bis einer Stunde geknackt. Nur 23 % (44 Millionen) der Passwörter galten als sicher, da das Knacken mehr als ein Jahr dauern würde.

W-soziale-Netzwerke-Facebook-1.jpg
Ein Nutzer loggt sich in sein Facebook-Konto ein. Foto: Trong Dat

Bemerkenswert ist, dass die Mehrheit der Passwörter (57 %) ein Wort enthielt, das leicht in einem Wörterbuch zu finden war, was die Passwortstärke erheblich einschränkte.

Zu den gängigsten Vokabeln gehören einige Passwortgruppen in Form von Personennamen (Admed, Nguyen, Kumar, Kevin, Daniel), Passwortgruppen mit gängigen Wörtern (Forever, Love, Google, Hacker, Gamer) oder Standardpasswortgruppen (Passwort, QWERTY12345, Admin, 12345, Team).

Die Analyse ergab, dass nur 19 % der Passwörter eine starke Kombination von Zeichen enthielten, darunter ein nicht im Wörterbuch enthaltenes Wort, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Doch selbst bei diesen Passwörtern konnten 39 % von intelligenten Algorithmen in weniger als einer Stunde erraten werden.

Aufgrund der oben genannten Daten gehen Experten davon aus, dass die meisten von Benutzern verwendeten Passwörter als nicht stark genug und unsicher gelten. Dies hat unbeabsichtigt Bedingungen geschaffen, unter denen Angreifer leicht in Konten eindringen können. Mit Tools zum Erraten von Passwörtern durch Ausprobieren von Zeichen benötigen Angreifer nicht einmal spezielles Wissen oder fortschrittliche Ausrüstung, um sie knacken zu können.

Um die Passwortsicherheit zu erhöhen, sollten Benutzer für verschiedene Dienste unterschiedliche Passwörter verwenden. Auf diese Weise sind die anderen Konten auch dann noch sicher, wenn ein Konto gehackt wird.

Benutzer sollten es vermeiden, persönliche Informationen wie Geburtstage, Familienmitglieder, Haustiere oder Spitznamen als Passwörter zu verwenden. Dies sind oft die ersten Optionen, die Angreifer beim Knacken von Passwörtern ausprobieren.

Obwohl die Zwei-Faktor-Authentifizierung (2FA) nicht direkt mit der Passwortstärke zusammenhängt, bietet sie eine zusätzliche Sicherheitsebene. Selbst wenn ein Passwort entdeckt wird, benötigt ein Angreifer immer noch die Zwei-Faktor-Authentifizierung, um auf das Konto eines Benutzers zuzugreifen.

Seien Sie wachsam gegenüber neuen Betrügereien in sozialen Netzwerken . Angesichts des Aufkommens vieler neuer Betrügereien in sozialen Netzwerken zusätzlich zu alten Tricks empfiehlt die Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) vietnamesischen Internetnutzern, wachsamer zu sein.