Wenn Sie „123456“, „password“ oder „qwerty“ als Passwort verwenden, wissen Sie wahrscheinlich, dass Sie sich Hackern damit verwundbar machen. Aber Sie sind auch nicht allein – das sind drei der Top Tendie weltweit gängigsten Passwörter nach aneuer Bericht.
In Zusammenarbeit mit unabhängigen Forschern hat der Passwortverwaltungsdienst NordPass Millionen von Passwörtern zu einem Datensatz zusammengefasst, um die 200 weltweit am häufigsten verwendeten Passwörter im Jahr 2021 zu bestimmen.
Sie analysierten die Daten und präsentierten Ergebnisse in 50 Ländern, um zu untersuchen, wie beliebt verschiedene Optionen in verschiedenen Teilen der Welt waren. Sie untersuchten auch Passwort-Trends nach Geschlecht.
Die Ergebnisse zeigen, dass die Passwortauswahl oft mit kulturellen Bezügen verbunden ist. Zum Beispiel lassen sich Menschen in mehreren Ländern von ihrer Lieblingsfußballmannschaft inspirieren. In Großbritannien war „liverpool“ mit 224.160 Zugriffen das drittbeliebteste Passwort, während der Namedes chilenischen Fußballvereins „colocolo“ wurde von 15.748 Menschen in Chile genutzt und ist damit die fünfthäufigste Wahl.
In einigen Ländern waren Passwörter im Zusammenhang mit Religion beliebt. Zum Beispiel war „Christus“ das 19. am häufigsten verwendete Passwort in Nigeria, das 7.169 Mal verwendet wurde. In der Zwischenzeit wurde „bismillah“, eine arabische Phrase, die im Namen Allahs bedeutet, verwendet.von 1.599 Menschen in Saudi-Arabien – die 30. häufigste Wahl.
Der Bericht spiegelt auch Unterschiede zwischen den Geschlechtern wider. Frauen neigen dazu, positivere und liebevollere Wörter und Sätze wie „Sonnenschein“ oder „iloveyou“ zu verwenden, während Männer häufig sportbezogene Passwörter verwenden. In einigen Ländern verwenden Männer mehr Schimpfwörter alsFrauen.
Während musikbezogene Passwörter bei beiden Geschlechtern beliebt waren, waren Optionen wie „onedirection“ oder „justinbieber“ bei Frauen beliebter, während Männer Bands wie „metallica“ und „slipknot“ bevorzugten.
Wählen Sie lange und komplexe Passwörter
Passwörter bleiben der wichtigste Authentifizierungsmechanismus für Computer und netzwerkbasierte Produkte und Dienste. Aber wir wissen, dass die Leute weiterhin schwache Passwörter wählen und diese oft nicht sicher verwalten, wodurch sie anfällig für Online-Sicherheitsbedrohungen werden.
Schwache Passwörter sind leicht zu erraten und können von Angreifern mit minimalen Schwierigkeiten geknackt werdenBrute-Force-Methoden versucht alle Buchstaben-, Zahlen- und Symbolkombinationen, um eine Übereinstimmung zu finden. Sie sind auch leichte Ziele für aWörterbuch Angriff, eine systematische Methode, mit der Angreifer ein Passwort erraten und viele gebräuchliche Wörter und Variationen davon ausprobieren.
Um die mit passwortbasierten Authentifizierungssystemen verbundenen Sicherheitsprobleme zu überwinden, konzentrieren sich Forscher und Entwickler jetzt auf die Entwicklung von Authentifizierungssystemen, die verlass dich nicht auf Passwörter überhaupt.
In der Zwischenzeit sind die Methoden der Zwei-Faktor-Authentifizierung 2FA oder der Multi-Faktor-Authentifizierung MFA eine gute Möglichkeit, Ihre Konten zu schützen. Diese Methoden kombinieren ein Passwort mit biometrischen Informationen z. B. einem Gesichtsscan oder Fingerabdruck oderetwas, das Sie haben, wie ein Token.
Sie können ein sowohl starkes als auch einprägsames Passwort erstellen, indem Sie drei zufällige Wörter. Maschinengenerierte Passwörter sind auch schwer zu erraten und erscheinen seltener in Passwort-Wörterbüchern, die von Angreifern verwendet werden.
Aber all das ist natürlich leichter gesagt als getan. Eine der Herausforderungen, denen wir uns im heutigen digitalen Zeitalter gegenübersehen, ist die Überlastung von Passwörtern. Und es kann schwierig sein, sich komplexe Passwörter zu merken, insbesondere maschinell generierte.
Deshalb ist es eine gute Idee, zu diesem Zweck einen zuverlässigen Passwort-Manager zu verwenden. Es ist weniger sicher, sich auf Ihren Webbrowser zu verlassen, um sich Ihre Passwörter zu merken – es ist möglich, dass Angreifer Sicherheitslücken im Browser ausnutzen, um auf gespeicherte Passwörter zuzugreifen.
Die Ergebnisse von NordPass stimmen, obwohl sie nicht in einer von Experten begutachteten Zeitschrift veröffentlicht wurden, mit dem überein, was wir wissen aus ähnliche Listen an anderer Stelle veröffentlicht – dass die beliebtesten Passwörter schwach sind.
Wenn Sie eines Ihrer Passwörter auf dieser Liste sehen, wird es hoffentlich ein Anstoß sein, es in ein stärkeres zu ändern. Ethische Hacker – Menschen, die daran arbeiten, das Hacken von Computern und Netzwerken zu verhindern – könnten diese Erkenntnisse ebenfalls für immer nutzenAndererseits müssen wir die Möglichkeit anerkennen, dass Hacker diese Informationen für gezielte Passwortangriffe verwenden könnten, was ein Grund mehr sein sollte, Ihre Passwörter zu stärken.
Chaminda Hewage, Reader in Datensicherheit, Cardiff Metropolitan University und Elochukwu Ukwandu, Dozent für Computersicherheit, Fachbereich Informatik, Cardiff Metropolitan University
Dieser Artikel wurde neu veröffentlicht von Das Gespräch unter einer Creative Commons-Lizenz. Lesen Sie die Originalartikel.