Verwenden Sie eines dieser Passwörter? Wenn ja, ist es Zeit für eine Veränderung

Die am häufigsten verwendeten Passwörter im Jahr 2021 wurden enthüllt, und sie als Peinlichkeit zu bezeichnen, wäre gelinde gesagt eine Untertreibung.

Laut einem neuen Bericht von NordPass, einem Dienst, der ein Passwort-Manager-Programm bereitstellt, verlassen sich beunruhigend viele Benutzer immer noch auf extrem schwache Passwörter.

Passwörter auf dem Mac gesperrt.

Die 200 häufigsten Passwörter der Studie 2021, die 50 Länder umfasst, zeigen, dass „123456“ auch im zweiten Jahr in Folge das beliebteste Passwort bleibt. Mehr als 103 Millionen Menschen nutzen es für Login-Zwecke, obwohl es weniger als eine Sekunde dauern würde, es zu knacken.

Andere häufig verwendete Passwörter in der Top-10-Liste bestehen größtenteils aus zahlenbasierten Passwörtern wie „123456789“, die von 46 Millionen Personen verwendet werden. Die einzigen beiden, die keine numerische Form enthalten, sind „qwerty“ und natürlich „password“. Sie werden von 22,3 Millionen bzw. 20,9 Millionen Nutzern angewendet.

Wenn es um andere schlechte Passwortwahlen geht, hat sich eine „erstaunliche“ Anzahl von Leuten dafür entschieden, ihren eigenen Namen als ihr bevorzugtes Passwort festzulegen. Ansonsten sind Ferrari und Porsche die beliebtesten Automarken in Bezug auf schwache Passwörter.

Während die überwiegende Mehrheit der 200 häufigsten Passwörter in weniger als einer Sekunde geknackt werden kann – oder in einigen Fällen in einigen Sekunden –, gibt es einige, deren Zugriff erheblich länger dauert. „1g2w3e4r“ und „gwerty123“, die beide von einer Million Menschen verwendet werden, würde drei Stunden brauchen, um zu knacken. Interessanterweise macht es das Entfernen der „123“ von „gwerty“ zu einem viel einfacheren Ziel, da es nur fünf Sekunden dauert, um es zu knacken.

Abgerundet werden die Passwörter in der Liste, deren Eindringung zwischen 1-3 Stunden dauert, "michelle", "jennifer", "myspace1" und "zag12wsx".

Die Methodik von NordPass zur Gestaltung seiner Forschung beinhaltete die Zusammenarbeit mit unabhängigen Forschern, die sich auf das Forschungsgebiet von Cybersicherheitsvorfällen spezialisiert haben. Die Liste mit den häufigsten Passwörtern wurde anhand einer Auswertung einer 4 TB großen Datenbank mit durchgesickerten Pässen erstellt.

„Leider werden Passwörter immer schwächer und die Leute achten immer noch nicht auf die richtige Passworthygiene“, sagte Jonas Karklys, CEO von NordPass, gegenüber Lifewire . „Es ist wichtig zu verstehen, dass Passwörter das Tor zu unserem digitalen Leben sind, und da wir immer mehr Zeit online verbringen, wird es enorm wichtig, uns besser um unsere Cybersicherheit zu kümmern.“

Behebung des Problems

Wie kann man also zusätzliche Sicherheitsebenen hinzufügen, die ihre Passwörter besser schützen? Es versteht sich von selbst, dass niemand „123456“ als Einstiegspunkt für ein Konto verwenden sollte – oder eines der Passwörter in dem oben genannten Bericht. Passwort-Manager sind alltäglich geworden und in der Regel ein zuverlässiger Ausweg, wobei auch die Zwei-Faktor-Authentifizierung als weitere Sicherheitsmaßnahme in Betracht gezogen werden sollte.

Wenn man ihre Sicherheitsmängel berücksichtigt, sind Passwörter im Allgemeinen natürlich das häufigste Angriffsziel für Hacker. Tatsächlich werden 81 % der hacking-bezogenen Sicherheitsverletzungen durch schwache oder gestohlene Passwörter erreicht .

„Schwache Passwörter sind der Einstiegspunkt für die meisten Angriffe auf Unternehmens- und Verbraucherkonten. Jede Sekunde gibt es satte 579 Passwortangriffe – das sind 18 Milliarden pro Jahr“, erklärte Microsoft im September .

Apple hat inzwischen über iCloud Passkey eine neuere Form der Technologie in seine Geräte integriert, die Passwörter effektiv entfernt und einen sichereren Prozess über Public Key Cryptography bietet.

Apple schließt sich Microsoft und Google an, um sich eine Zukunft der passwortlosen Authentifizierung vorzustellen. Der Softwareriese Microsoft beispielsweise hat bereits mehr als 200 Millionen Benutzer gesehen, die eine passwortlose Anmeldung für seine Dienste ermöglichen.

„Die häufigste Sicherheitslücke sind heute immer noch schlechte Passwörter“, erklärte Jen Fitzpatrick, Senior Vice President of Core Systems bei Google, im Mai. „Letztendlich sind wir auf der Mission, eine passwortfreie Zukunft zu schaffen.“