Die Sicherheit von Passwörtern war noch nie so wichtig wie heute. Wir verwenden für so ziemlich alles, was wir online tun, ein Passwort, sei es für die Anmeldung bei unseren E-Mail-Konten, Bankkonten, Social-Media-Seiten, Shopping-Konten, Online-Foren – die Liste ist endlos!

Eine neue Studie hat ergeben, dass „Liebe“, „Star“ und „Mädchen“ zu den am häufigsten verwendeten Wörtern in geleakten Passwörtern gehörten.

Für ihre Analyse untersuchten die Forscher des IT-Schulungsanbieters CBT Nuggets 50.000 durchgesickerte E-Mails und Passwörter mit Hilfe der API von fullcontact.com. Diese Zugangsdaten lieferten ihnen Informationen über das Geschlecht, das Alter, den Namen und den Wohnort der betroffenen Benutzer.

Das Team fand heraus, dass mehrere Wörter in der Gesamtheit der kompromittierten Kombinationen vorkamen. „Liebe“, „Stern“, „Mädchen“ und „Engel“ waren am häufigsten, gefolgt von „Rock“, „Miss“ und „Hölle“.

Aber das ist noch nicht einmal das Schlimmste an der Sache. CBT Nuggets erklärt das in einem Blogbeitrag:

„Wenn die Verwendung persönlicher Daten in einem Passwort schon ein großes Tabu ist, ist die Verwendung Ihres eigenen Namens ein noch größerer Fehler….

„Obwohl viele Benutzer wissen, dass Kombinationen aus Name und Passwort unsicher sind, mehr als 42 Prozent dieser 50.000 durchgesickerten Passwörter enthielten immer noch Benutzernamen, Passwörter oder echte Namen. Die schlimmsten Übeltäter?

„Menschen, die Amy, Lisa, Scott, Mark oder Laura heißen.“

Die Studie liefert auch einige Informationen über die Demographie der betroffenen Nutzer. So waren Benutzer im Alter von 25 bis 34 Jahren viermal häufiger von einem Hack betroffen als jede andere Altersgruppe. Bei diesen Personen handelte es sich meist um Männer mit gängigen Vornamen wie Mike, Chris, John oder Dave.

Unter den analysierten Passwörtern waren bei Yahoo dreimal so viele wie bei Hotmail, Gmail oder einem anderen E-Mail-Anbieter. Zweifellos ist die  2014, als wir im September von der Verletzung der Konten von 500 Millionen Yahoo-Nutzern erfuhren, hatte etwas damit zu tun.

Die Studie von CBT Nuggets zeigt, dass Benutzer weiterhin schwache Passwörter verwenden, die Wörter aus dem Wörterbuch und/oder persönliche Informationen enthalten. Leider können böswillige Akteure diese Kombinationen mit Hilfe von Brute-Force-Angriffen leicht knacken, was eine ernsthafte Gefahr für die Unternehmensdaten darstellt.

Unternehmen sollten auf diese Bedrohung reagieren, indem sie ihre Mitarbeiter in den besten Praktiken zur Passwortsicherheit schulen.

5 einfache Tipps zur Passwortsicherheit

1. Einzigartige Passwörter erstellen

Das Geheimnis der Erstellung Ein einzigartiges Passwort muss einprägsam, aber schwer zu knacken sein. Ein sicheres Passwort sollte zwischen 12 und 20 Zeichen lang sein, eine Mischung aus Groß- und Kleinbuchstaben enthalten und Zahlen oder Symbole beinhalten.

Um es noch sicherer zu machen, können Sie eine einzigartige Passphrase erstellen. Die Phrase sollte etwa 15 Zeichen lang sein. Der erste Buchstabe jedes Worts bildet die Grundlage Ihres Passworts und die Buchstaben können durch Zahlen und Symbole ersetzt werden, um den Schutz zu erhöhen.

2. Verwenden Sie verschiedene Passwörter für verschiedene Konten

Bei so vielen verschiedenen Online-Konten kann es verlockend sein, dasselbe Passwort für mehrere Konten zu verwenden, um schnellen und einfachen Zugang zu erhalten. Dies ist jedoch äußerst riskant, denn wenn Angreifer nur eines Ihrer Passwörter herausfinden können, sei es ein Facebook-Konto oder Ihre Online-Banking-Daten, können sie potenziell auf jedes Ihrer Konten zugreifen. Es ist immer am besten, verschiedene Passwörter für verschiedene Konten zu verwenden, um sicherzustellen, dass Ihre Daten sicher und geschützt sind.

3. Erwägen Sie die Verwendung eines Passwort-Managers

Es kann eine entmutigende Aufgabe sein, sich viele verschiedene Passwörter zu merken, aber ein Passwort-Manager bietet einen zentralen und verschlüsselten Ort, an dem all diese Passwörter sicher aufbewahrt werden.

Passwort-Manager speichern die Anmeldedaten für alle von Ihnen genutzten Websites und melden Sie jedes Mal automatisch an, wenn Sie zu einer Website zurückkehren. Der erste Schritt bei der Verwendung eines Passwortmanagers besteht darin, ein Master-Passwort zu erstellen. Das Master-Passwort steuert den Zugriff auf Ihre gesamte Passwort-Datenbank. Dieses Passwort ist das einzige, das Sie sich merken müssen. Daher ist es wichtig, dass Sie es so sicher wie möglich machen.

Passwort-Manager können auch schützen vor Phishing-Angriffe, da sie Kontoinformationen auf der Grundlage von registrierten Webadressen ausfüllen. Wenn Sie glauben, dass Sie sich auf der Website Ihrer Bank befinden, aber der Passwort-Manager Sie nicht automatisch anmeldet, ist die Wahrscheinlichkeit groß, dass Sie sich auf eine andere Website begeben haben.  Phishing-Seite.

4. Passwörter aktualisieren

Um sicherzustellen, dass Ihre Online-Konten sicher bleiben, sollten Sie Ihr Passwort regelmäßig aktualisieren. Wenn Sie Jahr für Jahr dasselbe Passwort für mehrere Konten verwenden, erhöht sich die Wahrscheinlichkeit, dass Ihre Konten gehackt werden, erheblich.

Sie können ganze Kennwörter ändern oder einzelne Elemente eines Kennworts so ändern, dass Sie es sich leichter merken können, es aber schwerer zu knacken ist. Anstatt Ihr komplettes Kennwort zu ändern, können Sie Zeichen oder Zahlen ändern, Symbole hinzufügen oder die Groß- und Kleinschreibung umkehren.

Wenn eines Ihrer Konten kompromittiert wurde, sollten Sie sofort das Passwort für den betroffenen Dienst und alle anderen, die das gleiche oder ein ähnliches Passwort verwenden, ändern.

5. Zwei-Faktoren-Authentifizierung

Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Verteidigungsschicht zum Schutz der Sicherheit Ihrer Konten. Es gibt eine Reihe verschiedener Websites für die Zwei-Faktor-Authentifizierung, die für diesen Prozess verwendet werden können.

Sobald Sie sich registriert haben, können Sie sich wie gewohnt bei Ihren Konten anmelden und Ihr Passwort eingeben. Sobald Sie dies tun, sendet die Website für die Zwei-Faktor-Authentifizierung einen einmaligen Code an Ihr Telefon, den Sie eingeben müssen, bevor Sie Zugriff auf Ihr Konto erhalten. Dies verringert die Wahrscheinlichkeit, dass ein Hacker leicht Zugang zu Ihren Konten erlangen kann.

Der ultimative Leitfaden für Schulungen zum Sicherheitsbewusstsein

Cyber Security Awareness for Dummies ist eine unverzichtbare Ressource für die Umsetzung von Verhaltensänderungen und die Schaffung einer Kultur des Cyber-Bewusstseins. 

Phishing Cyber Security Awareness

In diesem Leitfaden erfahren Sie: 

  • Was das Bewusstsein für Cybersicherheit für Ihr Unternehmen bedeutet 
  • Wie Sie eine Kampagne zur Sensibilisierung für Cyberrisiken durchführen 
  • Die entscheidende Rolle der Politik bei der Festlegung sicherer Basiswerte 
  • Wie Sie den Schwung und das Engagement der Mitarbeiter aufrechterhalten 
  • 10 Bewährte Verfahren zur Sensibilisierung für Cybersicherheit