
Passwörter aufzuschreiben, ist auch nicht empfehlenswert.
IT-Forscher warnen: Komplizierte Passwörter allein bringen nur wenig
"123456", "admin" und "12345678" sind laut dem schwedischen Security-Unternehmen SpecOps die unsichersten Passwörter. Das geht aus einer Datenanalyse von KrakenLabs hervor, bei der mehr als 1 Milliarde Passwörter analysiert wurden, die im vergangenen Jahr gestohlen wurden.
➤ Mehr lesen: Der “Ändere dein Passwort"-Tag ist Blödsinn
Die Passwörter wurden durch verschiedenen Malware, also bösartige Software, aus unterschiedlichen Quellen bezogen. Besonders beunruhigend ist, dass 230 Millionen dieser 1.089.342.532 gestohlenen Passwörter eigentlich die Standardvoraussetzungen für gute Passwörter erfüllten.
Lang und mit Sonderzeichen
Diese Voraussetzungen werden von vielen Organisationen vorgeschrieben, wenn man ein neues Passwort erstellt. Die Passwörter sollten etwa mindestens 8 Zeichen lang sein, Sonderzeichen enthalten sowie aus Groß- und Kleinbuchstaben zusammengesetzt sein. Zusätzlich muss mindestens eine Zahl im Passwort untergebracht werden.
➤ Mehr lesen: Auch lange Passwörter können geknackt werden: So schützt man sich
Doch auch wenn diese Voraussetzungen erfüllt sind, gibt es immer noch schwarze Passwortschafe. SpecOps nennt als Beispiel etwa Pass@123, P@ssw0rd und Aa@123456. Die Experten raten Unternehmen daher, das Erstellen von schwache Passwörter gleich zu blockieren - auch wenn sie den Standardvoraussetzungen entsprechen.
Im Zuge der Olympischen Spiele in Paris wurden im vergangenen Jahr auch viele Passwörter verwendet (und geklaut), die einen Sportzusammenhang hatten. Mit mehr als 40.000 Stück sind Passwörter, die im Zusammenhang mit Golf standen, am häufigsten gestohlen worden. Golf war allerdings als Sport nicht bei den Olympischen Spielen vertreten.
Das beste Passwort schützt vor Malware nicht
Doch selbst wenn die Passwörter lang und kompliziert sind, schützt das nicht vor Diebstahl durch Malware. Diese ist für Angreifer leicht zu bedienen und wird sogar oft im Darknet gehandelt.
➤ Mehr lesen: Gigantischer Passwort-Leak: Was ihr jetzt tun solltet
Die Experten raten auch davon ab, dasselbe Passwort für mehrere Dienste zu verwenden. "Wir wissen, dass die Wiederverwendung von Passwörtern sehr verbreitet ist", sagt SpecOps-Mitarbeiter Darren James. "Es ist also gut möglich, dass Nutzer ihre Arbeitspasswörter auf privaten Geräten, Anwendungen und Websites mit schwachen Sicherheitsvorkehrungen, wiederverwenden. Dort sind sie anfälliger für Malware."
Passwortmanager empfohlen
Ist ein Passwort erst einmal im Netz geleakt worden, ist es egal, wie lang oder komplex es ist. Ansonsten gilt weiterhin, dass möglichst lange Passwörter mit Groß- und Kleinschreibung sowie Zahlen und Sonderzeichen den besten Schutz bieten (siehe Tabelle unten). Die Experten raten allerdings dringend dazu, Passwortmanager zu verwenden, die zufällige Passwörter für verschiedene Dienste generieren.

Es gilt weiterhin: je länger und komplexer, desto besser.
© SpecOps
Kommentare