[English]Auch wenn sich die IT in Richtung passwort-lose-Anmeldung (passkey & Co.) bewegen sollte, sind Anmeldungen per Benutzername und Kennwort weit verbreitet. Genauso weit verbreitet sind bestimmte Fehler bei der Wahl der Kennwörter, was die Sicherheit gefährdet. Mir ist die Tage eine Übersicht von Hostinger zu diesem Thema zugegangen, die ich hier kurz einstellen möchte.
Anzeige
Schwache Passwörter sind nach wie vor eine der Hauptursachen für Datenschutz-Vorfälle. Leider lassen sich über 80 % der Vorfälle mit kompromittierten Anmeldedaten in Verbindung bringen, schreibt Hostinger. Um besser zu verstehen, warum so viele Passwörter keinen wirklichen Schutz bieten, haben die Experten von Hostinger Tausende von Einträgen aus der realen Welt in mehreren geleakten Datensätzen analysiert.
Die vier häufigsten Passwort-Fehler
Mithilfe einer Kombination aus maschinellem Lernen und Verhaltensanalyse wurden die häufigsten Passwortfehler identifiziert und herausgefunden, warum Benutzer sie immer wieder begehen.
1. Kurze Passwörter verwenden
Erkenntnis: 21,7 % der von Hostinger analysierten Passwörter bestanden aus weniger als 8 Zeichen – alle wurden sofort geknackt.
Warum das so ist: Kurze Kennwörter sind schneller zu schreiben und leichter zu merken. Aber sie sind auch die ersten, die durch Brute-Force-Angriffe geknackt werden: Achten Sie darauf, dass Ihr Passwort mindestens 12 Zeichen lang ist, am besten in Form einer Phrase oder eines Satzes, den Sie sich merken können.
Anzeige
2. "Einzigartige" Passwörter verwenden
Einsicht: Kennwörter, die einzigartig aussehen (wie „minebluecar67"), bestehen oft aus Mustern mit geringer Entropie, die leicht zu knacken sind: Menschen wählen vertraute Wort-Zahlen-Kombinationen, weil sie glauben, dass sie sicherer sind als allgemeine Passwörter. Doch diese Formate sind sehr vorhersehbar.
Was Sie jetzt tun können: Mischen Sie Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen und vermeiden Sie häufige Wörter oder Muster.
3. "Sehr schwach" bedeutet nicht immer "kurz"
Einsicht: Obwohl einige dieser Kennwörter mehr als 20 Zeichen lang waren, lag die Knackrate bei 13 %, so dass sie fast genauso leicht zu knacken waren wie viel kürzere Kennwörter: Die Leute nehmen an, dass längere Kennwörter automatisch sicherer sind, aber Wiederholungen verringern die Sicherheit (wie „aaaaaaa" oder „123123123").
Was Sie jetzt tun können: Vermeiden Sie Wiederholungen. Abwechslung in der Struktur ist genauso wichtig wie die Gesamtlänge.
4. Geknackte Passwörter verwenden
Einsicht: Ein großer Teil der heute verwendeten Passwörter taucht immer noch in den Top 10 Millionen der am häufigsten geleakten Passwörter auf. In der von Hostigner durchgeführten Studie stimmten 475 Passwörter mit hochfrequenten Einträgen aus den Listen der weltweiten Sicherheitsverletzungen überein.
Warum das passiert: Die Menschen sind sich nicht bewusst, dass ihre Anmeldedaten kompromittiert wurden, oder sie verwenden alte Passwörter aus Gewohnheit wieder.
Was Sie jetzt tun können: Nutzen Sie Websites wie "Have I Been Pwned", um Ihre Anmeldedaten regelmäßig zu überprüfen, und vermeiden Sie die Wiederverwendung von Passwörtern, die auf einer Liste bekannter Sicherheitsverletzungen stehen.
Fazit der Studie
Viele Menschen gehen davon aus, dass sie, sobald sie ihre Datenschutzeinstellungen eingerichtet oder ein sicheres Passwort gewählt haben, vollständig geschützt sind.
Aber die Wahrheit ist, dass Sicherheit und Datenschutz ein fortlaufender Prozess sind. Ständig tauchen neue Bedrohungen und Schwachstellen auf, und die Plattformen, die wir nutzen, entwickeln sich ständig weiter.
Um sicher zu sein, muss man wachsam bleiben – eine regelmäßige Überprüfung der Datenschutzeinstellungen, sichere und eindeutige Passwörter und die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) sind ebenso wichtig wie die Ersteinrichtung.
Sicherheitsrelevante Einstellungen sollten im Laufe der Zeit gepflegt werden, um sicherzustellen, dass sie immer noch Ihren Bedürfnissen entsprechen und das richtige Maß an Schutz bieten.
Anzeige
Das beste PW nützt dir halt nix, wen du es dir klauen lässt, sei es durch Pishing oder infostealer direkt alle PW aus dem PWsafe ;-P oder noch schlimmer (da kannst du selbst nämlich wirklich mal nix für) wenn Drecksfirmen zu blöd sind und sich die Datenbank hacken lassen…
Ist doch erst die Tage wieder nen PW Datenbank mit Millionen an Datensätzen in ner offenen Elastic Datenbank aufgetaucht ;-P