Die Dienste Web.de und GMX warnen Nutzer ab sofort, wenn sie geknackte und schwache Passwörter verwenden.
Wird ein neuer Account angelegt, so muss dieser nun strengeren Passwort-Richtlinien folgen. Zu schwache Codes werden nicht mehr akzeptiert.
Warnung bei schwachen Passwörtern
Auch bei bestehenden Nutzern wird das Passwort überprüft. Wird es als zu schwach eingestuft, erscheint eine Warnung mit dem Hinweis, dass es geändert werden sollte.
Passwörter werden außerdem mit der Datenbank von haveibeenpwned.com abgeglichen, um zu sehen, ob diese dort auftauchen, also bereits einmal geleakt wurden.
Mit 38 Millionen Kunden gehören web.de und gmx.de zu den reichweitenstärksten Mail-Apps in Deutschland.
Das sind die aktuellen Erkenntnisse von Sicherheitsforschern
Moderne GPUs können Benutzerdaten mit enormer Geschwindigkeit entschlüsseln. Selbst ein einfacher Brute-Force-Algorithmus knackt Passwörter mit bis zu acht Zeichen innerhalb eines Tages. Intelligente Hacking-Algorithmen sind in der Lage, auch lange Passwörter schnell zu erraten. Sie nutzen Wörterbücher, berücksichtigen Zeichenersetzungen (wie „e“ zu „3“, „1“ zu „!“ oder „a“ zu „@“) und beliebte Kombinationen („qwerty“, „12345“, „asdfg“).
Die Studie zieht folgende Schlüsse zur Passwortsicherheit:
- Viele Benutzerpasswörter sind nicht stark genug: 59 % können innerhalb einer Stunde erraten werden.
- Die Verwendung bedeutungsvoller Wörter, Namen und standardisierter Zeichenkombinationen verringert die Zeit zum Erraten erheblich.
- Am unsichersten sind Passwörter, die ausschließlich aus Ziffern oder Wörtern bestehen.
Um eure Konten vor Hacking zu schützen:
- Das beste Passwort ist ein zufällig generiertes, computergeneriertes Passwort. Viele Passwortmanager können solche Passwörter erstellen.
- Nutzt mnemonische, anstatt bedeutungsvoller Phrasen.
- Prüft Passwörter auf ihre Sicherheit, zum Beispiel mit Hilfe von Password Checker oder zxcvbn.
- Stellt sicher, dass eure Passwörter nicht in durchgesickerten Datenbanken enthalten sind, indem ihr Websites wie „haveibeenpwned“ besucht. Verwendet Sicherheitstools, die Benutzer über Passwortlecks informieren.
- Verwendet nicht dasselbe Passwort für mehrere Websites. Einzigartige Passwörter reduzieren den Schaden im Falle eines gehackten Kontos.
In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet Ihr Euch für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für Euch ändert sich am Preis nichts. Danke für Eure Unterstützung. Foto: GMX