2020 ist noch nicht vorbei, aber wir kennen Ihre Lieblingskennwörter bereits

Wie in jedem vergangenen Jahr hat die Community für Informationssicherheit die Bewertung der Kennwortpraktiken und Benutzergewohnheiten zum Jahresende abgeschlossen. Leider ist der Überblick für 2020 nicht besonders ermutigend.

Im Internet gibt es zahlreiche Ratschläge zur Passwortsicherheit. Unsere eigenen Artikel beschäftigen sich sehr oft mit dem Thema. Es scheint jedoch, dass die Leute besonders hartnäckig sind, wenn es um Passwörter geht, und sich einfach weigern, zuzuhören und zu lernen.

Ob Sie es glauben oder nicht, "123456" ist immer noch das häufigste Passwort unter den Personen, die in der Umfrage zur Passwortsicherheit befragt wurden. Sicherheitsforscher veröffentlichen normalerweise eine Metrik, die die geschätzte Kennwortstärke beschreibt - "Time to Brute-Force" -, die angibt, wie lange ein Hacker oder eine Gruppe schlechter Akteure benötigen würde, um ein bestimmtes Kennwort zu knacken. Diese Metrik ist nicht einmal anwendbar, wenn es um Passwörter wie "123456" geht, da das Passwort so häufig verwendet wird, leicht zu erraten und offensichtlich ist.

Der zweite Platz in der Passworthalle der Schande ist "123456789" vorbehalten. Es scheint, dass die Leute immer noch irgendwie denken, dass das Aneinanderreihen mehrerer fortlaufender Nummern nacheinander ihr Passwort sicherer macht. Dies ist einfach nicht der Fall und war es noch nie.

Andere langjährige klassische Passwortzeichenfolgen wie das Wort "Passwort" tauchen immer noch in den Top 10 der am häufigsten verwendeten Passwörter für das Jahr 2020 auf. Das einzige Passwort in der Top 10-Liste, das von Brute-Force nicht erraten werden kann Skript innerhalb von Sekunden ist "Bild1". Leider dauert es ein paar Stunden, bis ein normaler Heimcomputer ein Passwort wie "picture1" brutal erzwingt, was immer noch bedeutet, dass das Passwort alles andere als sicher ist.

Es scheint, dass die Leute einige der Prinzipien guter Passwörter fast verstehen, sie aber nie wirklich gut umsetzen, wie den Versuch, Buchstaben und Zahlen in der Zeichenfolge zu mischen.

Was ist der Unterschied zwischen einem zweiten und mehreren Jahrhunderten?

Um eine Perspektive auf die Kennwortstärke zu geben, haben wir ein Testkennwort entwickelt, das ein Mashup aus zwei ungewöhnlichen Wörtern verwendet. Dies führt zu einer Zeichenfolge, die nicht in einem Wörterbuch gefunden wird, mit mehreren Symbolen und Zahlen, die in der Mischung enthalten sind, und wird ausgeführt Die resultierende 18-stellige Zeichenfolge durch eine Kennwortstärkeprüfung. Das Ergebnis war, dass es schätzungsweise Hunderte und Hunderte von Jahren dauern würde, um diese Zeichenfolge brutal zu erzwingen, selbst wenn ein großes Computernetzwerk verwendet wird, wodurch sie praktisch unknackbar wird.

Es ist nicht immer eine Zeichenfolge mit 20 Symbolen erforderlich, um ein sicheres Kennwort zu erhalten. Es müssen lediglich Buchstaben, Symbole und Zahlen in gutem Maße gemischt und niemals einfache Wörter verwendet werden, die im Wörterbuch enthalten sind, da die meisten Brute-Force-Skripte darauf angewiesen sind massive Wörterbuchdatenbanken zum Knacken von Passwörtern.