Passwörter sind zu einem unvermeidlichen Teil unseres Alltags geworden, sowohl bei der Arbeit als auch zu Hause, aber viele von uns verfallen immer noch einigen sehr schlechten Gewohnheiten.
Neue Forschung von Dojo hat ergeben, dass wir oft dieselben Muster verwenden, um neue Passwörter zu erstellen, was Hackern einen potenziell einfachen Zugang zu unseren Konten verschafft.
Schlimmer noch: Es wurde festgestellt, dass über die Hälfte (51 %) der Menschen dieselben Passwörter sowohl für geschäftliche als auch für private Konten verwenden. Das heißt, wenn nur einer Ihrer Logins kompromittiert wird, kann dies Auswirkungen auf alle anderen Ihrer Accounts haben.
Schlechte Passwortgewohnheiten
Das Unternehmen analysierte über sechs Millionen geleakte Passwörter, um die am häufigsten verwendeten Passwortmuster und die Art und Weise zu untersuchen, wie Passwörter von Personen gehackt werden.
Insgesamt stellte Dojo fest, dass die gängigsten Passwortmuster 6–10 Zeichen umfassen, wobei 457.212 Passwortmuster sechs Zeichen enthielten, die in weniger als einer Sekunde erraten werden konnten.
Das am häufigsten vorkommende Formatmuster bestand aus acht Kleinbuchstaben, beispielsweise „iloveyou“, das in 365.174 der untersuchten Passwörter vorkam. Obwohl es leicht zu merken ist, bedeutet die Einfachheit auch, dass das Passwort leicht zu erraten ist und Hacker es in etwa drei Sekunden knacken können.
Beliebt waren auch sechs Kleinbuchstaben (263.333 Passwörter), die sofort erraten werden können, zusammen mit sechs Ziffern (193.879 Passwörter) und sechs Kleinbuchstaben, dann zwei Ziffern, wie zum Beispiel „london89“ (132.885 Passwörter), die ebenfalls erraten werden können in Sekundenschnelle geknackt werden.
Die Verwendung eines Großbuchstabens gefolgt von acht Kleinbuchstaben, z. B. „Mittwoch“, wurde in über 120.000 Passwörtern gefunden, wobei sich vier Kleinbuchstaben und dann vier Ziffern, z. B. „alia1990“, ebenfalls als beliebt erwiesen (85.547 Passwörter).
Es wurde festgestellt, dass die am häufigsten gehackten Passwortkategorien solche sind, die Kosenamen oder Zärtlichkeitsbegriffe beinhalten, wobei „König“ (948.203), „Rose“ (30.506) und „Liebe“ (19.310) weit verbreitet sind. Farben waren ebenfalls eine beliebte Wahl, wobei „Rot“ (331.000 Passwörter), „Blau“ (4.423) und „Schwarz“ (3.360) am häufigsten verwendet wurden.
So bewahren Sie Ihre Passwörter sicher auf
Um Benutzern zu helfen, ihre Konten zu schützen, empfiehlt Dojo den Benutzern, längere Passwörter zu erstellen, die Sonderzeichen enthalten. Dadurch wird es für Hacker schwieriger, ein Passwort zu erraten, da sie mehr Passwortkombinationen ausprobieren müssen. Das Unternehmen weist darauf hin, dass Hacker bis zu 33 Minuten brauchen könnten, um auf ein Passwort mit 10 Zeichen einschließlich Sonderzeichen zuzugreifen.
Das Unternehmen empfiehlt außerdem folgende Tipps:
- Verwenden Sie eine Mischung aus Sonderzeichen, Zahlen und Großbuchstaben. Durch die Einbeziehung einer Reihe von Groß- und Kleinbuchstaben sowie Zahlen und Symbolen (z. B. $ £!) werden Passwörter sicherer und schwerer zu knacken.
- Versuchen Sie ein langes Passwort mit mindestens 8–12 Zeichen. Je länger das Passwort, desto besser. Längere Passwörter erfordern mehr Zeit, um Kombinationen zu erarbeiten, und Hacker, die auf einen schnellen Gewinn aus sind, können abgeschreckt werden.
- Verwenden Sie die Multi-Faktor-Authentifizierung. Bei der Zwei-Faktor-Authentifizierung müssen Hacker zwei Ebenen von Sicherheitsüberprüfungen durchlaufen, bevor sie auf Ihr Konto zugreifen können.
- Benutze einen Passwortmanager. Wenn Sie mehrere eindeutige Passwörter erstellen, kann es schwierig sein, sich alle zu merken. Anstatt Passwörter aufzuschreiben oder auf die Notizen Ihres Telefons zu schreiben, gibt es sichere Apps und Websites, auf denen Sie diese Passwörter sicher speichern können.
- Ändern Sie Ihre Passwörter. Wenn Sie Bedenken haben, dass ein Passwort kompromittiert wurde, ändern Sie unbedingt das Passwort, um das Risiko einer Kompromittierung Ihrer Konten zu verringern.
Weitere Sicherheitstipps finden Sie in unseren Leitfäden zu den derzeit besten Firewalls und Diensten zum Schutz vor Identitätsdiebstahl