Besonders erschreckt zeigten sich die Experten über die am häufigsten verwendeten Login-Codes. Neben "123456" fanden sich in der Top-Ten-Liste vier weitere Abwandlungen derselben Zahlenkombination – etwa erweitert um die Ziffern 789 oder verkürzt um eine Stelle.
Die besten Tipps für die Erstellung sicherer Passwörter findest du in der Infobox!
Auf die Empfehlung von Security-Unternehmen eingehend, wonach Passwörter mindestens acht Zeichen umfassen und außerdem aus einem Zeichenmix – Groß- und Kleinbuchstaben, Sonderzeichen, Ziffern – bestehen sollten, zeigte sich, dass sich die wenigsten User daran halten.
Knapp ein Drittel der Nutzer verwendete nur fünf- und sechsstellige Kennwörter. Beinahe 60 Prozent der untersuchten Passwörter bestanden ausschließlich aus Kleinbuchstaben oder Zahlenkombinationen. Fast die Hälfte aller User fühlte sich außerdem mit Namen, gebräuchlichen Wörtern oder "trivialen" Passwörtern (aufeinanderfolgende Zahlen, nebeneinanderliegende Tasten am Keyboard) als Code sicher aufgehoben. Insgesamt fanden die Imperva-Mitarbeiter unter den 32 Millionen Passwörtern nur 0,2 Prozent, die als sicher zu bezeichnen sind.
Besondere Gefahr: Brute-Force-Attacken
Problematisch sei das laut den Forschern vor allem deshalb, da Hacker mit sogenannten Brute-Force-Attacken besonders einfach und schnell Zugriff zu den Nutzerkonten erlangen könnten. Bei diesen automatisierten Angriffen probiert eine Hackersoftware alle Möglichkeiten und Kombinationen aus einem, vom virtuellen Einbrecher erstellten, "Passwörterbuch" an jedem einzelnen Account aus. Je einfacher und gewöhnlicher ein Passwort ist, desto schneller ist dieses dann auch gefunden. Die Forscher haben dies anhand der veröffentlichten Login-Daten hochgerechnet und kamen zu dem Ergebnis, dass es einen Hacker nur 17 Minuten koste, um in 1.000 Accounts einzubrechen.
Die Untersuchung zeigte außerdem überraschende Übereinstimmung mit einer Studie aus dem Jahr 1990: Die beliebtesten Passwörter haben sich in den vergangenen 20 Jahren demnach offensichtlich kaum geändert. In Kombination mit den immer ausgefeilteren Techniken der Hacker, sei das eine besondere Gefahr, schreiben die Macher der Studie.
Die zehn häufigsten Passwörter der "Rockyou.com"-Nutzer:
1. 123456 - insgesamt 290.731 Mal verwendet
2. 12345 - insgesamt 79.078 Mal verwendet
3. 123456789 - insgesamt 76.790 Mal verwendet
4. Password - insgesamt 61.958 Mal verwendet
5. iloveyou - insgesamt 51.622 Mal verwendet
6. princess - insgesamt 35.231 Mal verwendet
7. rockyou - insgesamt 22.588 Mal verwendet
8. 1234567 - insgesamt 21.726 Mal verwendet
9. 12345678 - insgesamt 20.553 Mal verwendet
10. abc123 - insgesamt 17.542 Mal verwendet
Auf den Plätzen elf bis 20 folgten zu einem Großteil Vornamen wie "Daniel" oder "Nicole", aber auch das unrühmliche "Qwerty" schaffte es noch in die Bestenliste.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.