Eine neue Studie zeigt, dass sich die meisten genutzten Passwörter einfach knacken lassen.
Eine moderne Grafikkarte kann ein acht Zeichen langes Passwort unter Umständen in 17 Sekunden knacken. Für die Untersuchung wurden 193 Millionen gelakte Passwörter auf die Probe gestellt.
Normaler PC kann Passwörter schnell knacken
Das Ergebnis: 59 Prozent aller aktuell genutzten Passwörter können innerhalb von einer Stunde geknackt werden. Passwörter, diejenigen, die Namen oder einfache Wörter enthalten, werden deutlich schneller erraten.
Die Sicherheitsforscher erinnern daran, dass zufällig generierte Passwörter die sichersten sind. Diese sollten außerdem regelmäßig geändert und nie wiederverwendet werden.
Das sind die Erkenntnisse der Forscher im Überblick
Moderne GPUs können Benutzerdaten mit enormer Geschwindigkeit entschlüsseln. Selbst ein einfacher Brute-Force-Algorithmus knackt Passwörter mit bis zu acht Zeichen innerhalb eines Tages. Intelligente Hacking-Algorithmen sind in der Lage, auch lange Passwörter schnell zu erraten. Sie nutzen Wörterbücher, berücksichtigen Zeichenersetzungen (wie „e“ zu „3“, „1“ zu „!“ oder „a“ zu „@“) und beliebte Kombinationen („qwerty“, „12345“, „asdfg“).
Die Studie zieht folgende Schlüsse zur Passwortsicherheit:
- Viele Benutzerpasswörter sind nicht stark genug: 59 % können innerhalb einer Stunde erraten werden.
- Die Verwendung bedeutungsvoller Wörter, Namen und standardisierter Zeichenkombinationen verringert die Zeit zum Erraten erheblich.
- Am unsichersten sind Passwörter, die ausschließlich aus Ziffern oder Wörtern bestehen.
Um eure Konten vor Hacking zu schützen:
- Das beste Passwort ist ein zufällig generiertes, computergeneriertes Passwort. Viele Passwortmanager können solche Passwörter erstellen.
- Nutzt mnemonische, anstatt bedeutungsvoller Phrasen.
- Prüft Passwörter auf ihre Sicherheit, zum Beispiel mit Hilfe von Password Checker oder zxcvbn.
- Stellt sicher, dass eure Passwörter nicht in durchgesickerten Datenbanken enthalten sind, indem ihr Websites wie „haveibeenpwned“ besucht. Verwendet Sicherheitstools, die Benutzer über Passwortlecks informieren.
- Verwendet nicht dasselbe Passwort für mehrere Websites. Einzigartige Passwörter reduzieren den Schaden im Falle eines gehackten Kontos.
In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet Ihr Euch für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für Euch ändert sich am Preis nichts. Danke für Eure Unterstützung. via Securelist