Passwörter wie “qwerty”, “admin” oder “123456” gehören bisher zu den häufigsten Passwörtern. Alleine das Passwort “123456” nimmt 8% aller veröffentlichten Passwörter in Data-Leaks ein. Solche Passwörter sind innerhalb von wenigen Sekunden zu knacken. Doch auch kurze, zufällige Passwörter wie “9asnj34m” sind nicht besser. Ein einfacher Bruteforce-Angriff kann Passwörter mit bis zu acht Zeichen innerhalb von wenigen Minuten ermitteln. Um typische Passwörter zu knacken nutzen Hacker Data-Leaks in denen Accountinformationen wie z.B. Passwörter veröffentlich werden. Vom Unternehmen Yahoo wurden beispielsweise zwei Milliarden Identitäten durch Data-Leaks veröffentlicht. Hacker können nun die Daten verwenden um in andere Portale mit ähnlichen Zugangsdaten zu gelangen.

Die Zehn häufigsten Passwörter

  1. 123456
  2. 123456789
  3. password
  4. qwerty
  5. 12345
  6. 12345678
  7. 111111
  8. qwerty123
  9. 1q2w3e
  10. 123123

Das Hasso-Plattner-Institut fasst Data-Leaks zusammen und führt Statistik über die veröffentlichten Daten: https://hpi.de/.

Wie erstelle ich ein sicheres Passwort?

Einzelne Wörter in Passwörtern sollten dringend vermieden werden. Versuchen Sie sich einen Satz zu überlegen der für Sie einfach zu merken ist. Wenn Sie nun die Anfangszeichen der Wörter inklusive der Satzzeichen aufschreiben entsteht Ihr sicheres Passwort. Aus dem Satz “Mein Hund heißt Pluto und wohnt seit 2 Jahren bei mir.” entsteht dann das Passwort “MHhPuws2Jbm.” Um ein Passwort dieser Länge zu knacken, brauchen Bruteforce-Angriffe mit starker Rechenleistung mehrere Monate. Die Kosten für einen Angriff steigen damit in die Höhe. Wichtig ist , dass der Satz lang genug ist, um ein Passwort der Mindestlänge von zehn Zeichen zu erstellen.

Ein Passwort ist jedoch nur sicher, wenn der Besitzer auch das Passwort angemessen verwaltet. Schreiben Sie Ihre Passwörter nicht auf Notiz-blättern oder in ähnlichen Dokumenten auf, sondern verwenden Sie geeignete Software für Passwortmanagement.

Quelle:
https://sec.hpi.de/ilc/statistics