Passwortgewohnheiten im Jahr 2021 - Machen wir Fortschritte?

Es ist die Zeit des Jahres, in der Sicherheitsforscher mit der jährlichen Überprüfung verschiedener Sicherheitspraktiken, Trends und Entwicklungen beginnen. Eines der kuriosesten Themen unter diesen sind Passwort-Gewohnheiten und das allgemeine Maß der Passwort-Hygiene, die von regelmäßigen Benutzern praktiziert wird.

Das Sicherheitsunternehmen Nordpass veröffentlichte seinen jährlichen Überblick über Passwortpraktiken und häufig verwendete Passwörter, wobei er gesammelte Daten aus 50 verschiedenen Ländern auf der ganzen Welt verwendet. Leider sind die Ergebnisse überhaupt nicht ermutigend und zeigen keine nennenswerte Verbesserung bei der Wahl der Passwörter.

Die von Nordpass verwendeten Daten stammen aus einer riesigen Datenbank mit durchgesickerten Passwörtern, die Datensätze im Wert von 4 Terabyte enthält. Die meisten dieser Passwörter wurden aus Nordamerika, Europa, Australien und Russland gesammelt.

Die Aufschlüsselung der am häufigsten verwendeten Passwörter für 2021 sieht wie folgt aus:

  • 123456 (103 Millionen Instanzen)
  • 123456789 (46 Millionen Instanzen)
  • 12345 (32 Millionen Instanzen)
  • qwerty (22 Millionen Instanzen)
  • Passwort (20 Millionen Instanzen)
  • 12345678 (14 Millionen Instanzen)
  • 111111 (13 Millionen Instanzen)
  • 123123 (10 Millionen Instanzen)
  • 1234567890 (9 Millionen Instanzen)
  • 1234567 (9 Millionen Instanzen)

Wenn überhaupt, zeigt dies, dass die Leute immer noch nicht gelernt haben, wie man ein starkes Passwort erstellt, obwohl die Sicherheits- und Infotech-Branche seit Jahren versucht, dieses Konzept nach Hause zu bringen.

Merkwürdig in der Passwortdatenbank ist auch die häufige Verwendung von Vornamen als Passwort – eine weitere Zeichenfolge, die mit einfachen Wörterbüchern praktisch sofort erraten werden kann. Sehr leicht zu erratende Namen von Musikbands und Fußballvereinen wurden auch häufig auf Websites und Diensten im Zusammenhang mit Musik und Fußball verwendet.

Nach einer Zeit, in der allgemein eine Mischung aus Buchstaben, Symbolen und Zahlen empfohlen wurde, wurde dieser Trend nun nach und nach durch eine andere Herangehensweise an Passwörter abgelöst. Letztendlich kommt es bei der derzeit verfügbaren Rechenleistung beim Brute-Forcing eines Passworts nur auf die Länge an.

In diesem Sinne wurde das Erfinden einer unglaublich komplizierten Zeichenfolge, an die Sie sich nur schwer erinnern können und die Sie wahrscheinlich auf einem Blatt Papier in Ihrer Brieftasche aufbewahren müssen, durch die Auswahl einer Zeichenfolge aus vier oder mehr mittellangen Wörtern ersetzt, die eine ausreichende Länge bietet und gleichzeitig genügend Entropie.

In diesem Sinne ist ein Passwort wie "L1verpo0lisB3st09$" weniger sicher als ein einfacher Satz, der für Sie sinnvoll ist und den Sie sich viel leichter merken können, wie zum Beispiel die Zeichenfolge "GiraffesFeelSadDuringWinter".

November 17, 2021