7 Häufige Passwortfehler, die Sie wahrscheinlich hacken werden

Eskere Guru

Mit wie viel Sie wahrscheinlich über Passwortsicherheit hören, ist es einfach, den Rat zu übertönen und mit Ihren alten Gewohnheiten fortzufahren. Schwache Passwörter sind jedoch ein so häufiges Problem, dass Sie so vielen Sicherheitslücken ausgesetzt sind, dass es wichtig ist, sie ernst zu nehmen.

Wenn Sie Ihre Konten mit schwachen Passwörtern schützen, bleiben alle Türen unverschlossen. Nur weil Sie noch nie ausgeraubt wurden, heißt das noch lange nicht, dass Sie den Schutz, den Schlösser bieten, sicher aufgeben können.

Schauen wir uns einige der häufigsten Passwortfehler an, die Sie vermeiden müssen, um online sicher zu sein.

Die gängigsten Passwörter der Welt

Jedes Jahr veröffentlichen Sicherheitsunternehmen Daten zu den gängigsten Passwörtern. Sie erhalten diese Informationen aus Datenschutzverletzungen, sodass sie sehen können, was sonst private Informationen wären.

Die genaue Rangfolge der Passwörter ändert sich jedes Jahr, aber in Listen der am häufigsten verwendeten Passwörter (wie dem auf Wikipedia ) gehören diese immer zu den beliebtesten:

  1. 123456
  2. 123456789
  3. Bild 1
  4. Passwort
  5. 111111
  6. 123123
  7. QWERTY
  8. abc123
  9. ich liebe dich
  10. Administrator

Diese Passwörter sind eindeutig alle grausam. Sie zu benutzen ist so gut wie überhaupt kein Passwort zu haben. Jeder, der versucht, in ein Konto einzubrechen, wird sofort einfache Passwörter wie dieses ausprobieren – da sie am häufigsten vorkommen, ist dies sinnvoll.

Wenn Sie jedoch der Meinung sind, dass Sie sicher sind, nur weil Ihr Passwort nicht auf dieser Liste steht, machen Sie es sich nicht zu bequem. Diese Passwörter sind schlecht, da sie die Eigenschaften von leicht gehackten Passwörtern veranschaulichen und möglicherweise auch Ihr eigenes Passwort.

Im Folgenden finden Sie spezifische Erklärungen zu schwachen Kennworttrends und warum sie ein solches Problem darstellen.

1. Das offensichtliche Passwort

Viele der gebräuchlichsten Passwörter sind Variationen von fortlaufenden Nummern. Passwörter wie 123456 und sogar die längeren 1234567890 bieten keine Sicherheit. Wir können davon ausgehen, dass Benutzer solche Passwörter verwenden, da sie sehr einfach einzugeben sind. Alles was es braucht ist, mit den Fingern von links nach rechts über die Zahlenreihe zu fahren.

Dies gilt auch für Passwörter wie qwerty und qwertyuiop . Sie sind keine zufälligen Zeichenfolgen – sie sind eine Reihe von Tasten auf der Tastatur, die jeder kennt.

7 Häufige Passwortfehler, die Sie wahrscheinlich hacken werden - Password Security Weak

Denken Sie daran, dass ein Passwort für Sie zwar einprägsam sein kann, Passwörter jedoch nicht einfach sein sollten. Viele Leute vergessen dies und denken nicht daran, dass die Verwendung eines offensichtlichen Passworts, das Sie in fünf Sekunden gefunden haben, Ihr Konto nicht schützt.

Bei gängigen Passwörtern wie diesen muss nicht einmal ein potenzieller Hacker Cracking-Software ausführen oder Ihr Passwort aus einem Verstoß stehlen. Wenn jemand die Top 50 Passwörter manuell ausprobieren und in Ihr Konto eindringen könnte, haben Sie ein schwaches Passwort.

2. Das Standardkennwort

Es ist erstaunlich, dass das Passwort genauso weit verbreitet ist wie es ist. Viele Geräte, wie z. B. WLAN-Router, haben dieses Standardkennwort. Die meisten dieser Geräte enthalten jedoch auch Warnungen, dass Sie das Standardkennwort nach dem Anmelden in etwas Sichereres ändern müssen.

Verwandte Themen: Einfache Tipps zum Sichern Ihres Routers und Ihres Wi-Fi-Netzwerks in wenigen Minuten

Es überrascht nicht, dass viele Leute faul sind und entweder ablehnen oder vergessen, Standardkennwörter zu ändern. Es ist wenig mühsam, in das Wi-Fi-Netzwerk einer Person einzudringen, wenn diese das Standardkennwort verwendet. Es gibt ganze Websites, die sich mit der Katalogisierung der Standardkennwörter für verschiedene Routermodelle befassen und für jedermann frei zugänglich sind.

Wenn Sie also ein neues Gerät oder Konto erhalten und einen Standardbenutzernamen und ein Standardkennwort (z. B. admin / password ) erhalten, tun Sie sich selbst einen Gefallen und ändern Sie es sofort. Standardkennwörter sind wie ein verrostetes Schloss, das jemand einfach von Ihrem Tor abziehen kann.

3. Das kurze Passwort

Einer der wichtigstenAspekte eines sicheren Passworts ist seine Länge. Jedes zusätzliche Zeichen – ob es sich um einen Buchstaben, eine Zahl oder ein Symbol handelt – erweitert den Möglichkeitenbereich und erschwert das Knacken Ihres Passworts exponentiell.

Stellen Sie sich das so vor: Wenn jemand ein aus einem Zeichen bestehendes Passwort hätte und Sie unbegrenzt versucht hätten, es zu knacken, würden Sie wahrscheinlich nur ein paar Minuten brauchen, um jede Option auf Ihrer Tastatur auszuprobieren. Erhöhen Sie das auf ein zweistelliges Passwort, und jetzt müssen Sie beide Zeichen herausfinden. Und weil es Tausende von Kombinationen gibt, würde es viel länger dauern, das Passwort von Hand zu knacken.

7 Häufige Passwortfehler, die Sie wahrscheinlich hacken werden - Google Account Short Password

Dies skaliert zum erweiterten Knacken von Passwörtern. Jemand, der über Software verfügt, mit der ein Passwort brutal erzwungen werden kann (indem jede mögliche Kombination ausprobiert wird), kann ein kurzes Passwort mit sechs oder acht Zeichen ziemlich schnell knacken. Bei einem Kennwort mit 16 Zeichen oder mehr würde es jedoch viel länger dauern, alle möglichen Kombinationen zu durchlaufen.

Wenn immer möglich, machen Sie Ihre Passwörter lang. Streben Sie mindestens 12 Zeichen an und verwenden Sie nach Möglichkeit mehr. Dies wird Brute-Force-Angriffe abschrecken.

4. Das Passwort ohne Zahlen oder Symbole

Die Passwortlänge ist nicht der einzige wichtige Faktor für die Stärke. Durch Hinzufügen von Groß- und Kleinbuchstaben sowie Zahlen und Symbolen können Sie die Anzahl der möglichen Auswahlmöglichkeiten für jedes Zeichen in Ihrem Kennwort maximieren.

Wenn Sie nur Kleinbuchstaben verwenden, haben Sie 26 mögliche Auswahlmöglichkeiten pro Zeichen. Mit einem achtstelligen Passwort sind das 26 ^ 8 (ungefähr 208,8 Milliarden) mögliche Kombinationen.

Wenn Sie jedoch Großbuchstaben, Kleinbuchstaben und Zahlen verwenden, gibt es jetzt 62 mögliche Auswahlmöglichkeiten pro Zeichen. Mit demselben achtstelligen Passwort bieten diese 62 Zeichen 62 ^ 8 (ungefähr 218,3 Billionen) Möglichkeiten.

Das ist ein kolossaler Unterschied und berücksichtigt nicht einmal die Dutzende verfügbarer Symbole!

Keines der gebräuchlichsten Passwörter enthält Symbole, was kein Zufall ist. Verwenden Sie eine gesunde Mischung von Zeichentypen, und es wird sehr schwierig sein, Ihr Passwort allein mit brutaler Gewalt zu knacken. Wenn Sie Hilfe benötigen, verwenden Sie ein Tool wie Security.orgs Kennwortstärketest, um festzustellen, wie lange ein Computer benötigt, um Ihr Kennwort zu knacken.

5. Das Passwort "L33T SP34K"

Wenn Sie Ihrem Passwort Zahlen und Symbole hinzufügen, müssen Sie eine Einschränkung beachten. Wenn Ihr Passwort vollständige Wörter enthält, ersetzen Sie einzelne Zeichen niemals einfach durch Buchstaben zu Zahlen oder Buchstaben zu Symbolen.

Wenn Ihr Passwort beispielsweise KabelKABEL lautet , ersetzen Sie das a nicht durch @ , das l durch 1 , das A durch 4 und das E durch 3 . Sie könnten denken, dass das resultierende Passwort ( c @ b1eC4BL3 ) viel stärker ist als das Original, aber es besteht eine gute Chance, dass dies nicht der Fall ist.

Leute, die daran arbeiten, Passwörter zu knacken, wissen, dass die Leute dies gerne tun. Wenn also jemand versucht, in Ihre Konten einzudringen, werden sie trotzdem alle diese Ersetzungen versuchen. Dies bekräftigt die Idee, dass Sie sich bemühen sollten, Ihre Kennworttopologie – dh das Muster, das Ihr Kennwort verwendet – so zufällig wie möglich zu gestalten.

Eine übliche Kennworttopologie für ein achtstelliges Kennwort wäre beispielsweise ein Großbuchstabe, gefolgt von fünf Kleinbuchstaben und schließlich zwei Ziffern. Das Passwort Daniel87 fällt unter diese gemeinsame Topologie. Obwohl es immer noch nicht besonders stark ist, da es einen Namen verwendet, wäre es besser, dies auf dan8iEl7 umzustellen , da es sich nicht um eine vorhersehbare Topologie handelt.

6. Das Passwort "Persönliche Informationen"

Bisher haben wir uns hauptsächlich darauf konzentriert, wie Sie Ihr Passwort vor Personen schützen können, die es knacken. Eine andere übliche Art und Weise, wie Passwörter kompromittiert werden, besteht darin, dass jemand sie errät.

Geben Sie daher niemals persönliche Daten an, wenn Sie ein neues Passwort erstellen. Ein gutes Passwort sollte keinerlei Beziehung zu Ihnen haben. Viele Menschen verwenden ein Passwort, das grundlegende Informationen über sie enthält, wie das Geburtsjahr, den Namen des Haustieres oder etwas, das ihnen Spaß macht.

Verwandte: Arten von Informationen, die Sie niemals online veröffentlichen sollten

Dies erleichtert das Erraten Ihres Passworts für Personen, die Sie kennen (oder in sozialen Medien finden), erheblich. Überlegen Sie, wie viele Informationen Sie online über sich selbst geteilt haben, und Sie sollten diese weit verbreiteten Details auf jeden Fall überdenken, um Ihre Online-Konten zu schützen.

7. Das Musterkennwort

Während sie auf den ersten Blick komplex aussehen mögen, sind Passwörter, die ein Tastenmuster auf der Tastatur verwenden, überhaupt nicht wirklich sicher. Sie sollten niemals auf ein übermäßig vereinfachtes Muster wie 1qaz2wsx , 123qweasd oder ähnliches zurückgreifen . Diese Passwörter sind nicht zufällig, was sie zu einer weiteren einfachen Wahl macht, wenn jemand versucht, Ihre zu erraten.

Sie können dies jedoch weiterhin zu Ihrem Vorteil verwenden. Mit dem Muskelgedächtnis ist es im Laufe der Zeit möglich, lange, unhandliche Passwörter zu speichern, die ansonsten unsinnig sind. Stellen Sie einfach sicher, dass sie vollständig erfunden sind und kein offensichtliches Muster auf der Tastatur haben.

Dieser Hinweis ist in Situationen wichtiger, in denen eine PIN erforderlich ist, die nur aus Ziffern besteht. Verwenden Sie keine grundlegenden Muster wie 1379 (die vier Ecken) oder 2580 (ganz in der mittleren Reihe), unabhängig davon, ob Sie den Sperrbildschirm Ihres Smartphones schützen oder den Schutz für einen Geldautomaten einstellen.

Eine vierstellige PIN hat nur 10.000 mögliche Kombinationen, daher sollten Sie sich nach Möglichkeit für eine längere Nummer entscheiden. Verwenden Sie jedoch auf keinen Fall ein offensichtlich identifizierbares Muster für eine sichere Kombination.

Verwenden Sie einen Passwort-Manager, um die besten Ergebnisse zu erzielen

Es ist schwierig, alle diese Regeln für jedes Konto zu befolgen, das Sie online schützen müssen. Dies gilt insbesondere dann, wenn ein anderes häufiges Kennwortproblem darin besteht, dasselbe Kennwort für mehrere Konten zu verwenden. Wenn jemand Ihr Passwort für eine Site herausfindet, wird er es überall mit Ihrer E-Mail-Adresse versuchen.

Die beste Lösung besteht darin , einen Passwort-Manager zu verwenden . Mit diesen Apps können Sie völlig zufällige Passwörter generieren, die so lang sind, wie Sie möchten, und sie in einem Tresor sperren, der mit Ihrem einzigen Hauptkennwort geöffnet wird. Machen Sie dieses Hauptkennwort sicher, und es ist das einzige, an das Sie sich erinnern müssen.

Dies erspart Ihnen die Sorge, selbst sichere, aber einprägsame Passwörter zu erstellen.

Passwörter sind für Ihre Online-Sicherheit von entscheidender Bedeutung

Indem Sie sich die häufigsten Probleme mit schwachen Passwörtern ansehen, können Sie Ihre eigene Passworthygiene verbessern. Vermeiden Sie Fehler, die dazu führen, dass die Passwörter von Personen kompromittiert werden, um sich vor demselben Schicksal zu schützen.

Und obwohl die Passwortsicherheit wichtig ist, schützt selbst das stärkste Passwort Ihr Konto nicht, wenn es bei einem Verstoß offengelegt wird. Aus diesem Grund empfehlen wir die Verwendung der Zwei-Faktor-Authentifizierung überall dort, wo sie für eine andere Verteidigungsebene verfügbar ist.