Kennwort-Studie

61 Millionen Passwörter und beunruhigende Muster

| Redakteur: Peter Schmitz

Die Experten von Dashlane untersuchten 61,5 Millionen Passwörter auf Muster und stellten dabei viele simple Fehler fest, die Anwender bei der Auswahl und Nutzung der Kennwörter machen.
Die Experten von Dashlane untersuchten 61,5 Millionen Passwörter auf Muster und stellten dabei viele simple Fehler fest, die Anwender bei der Auswahl und Nutzung der Kennwörter machen. (Bild: Dashlane)

61 Millionen Passwörter hat ein Team der der Virginia Tech Universität unter Leitung von Dr. Gang Wang analysiert und dabei festgestellt, dass Nutzer ihre vorhandenen Passwörter oft nur leicht anpassen und diese Änderungen auch leicht vorhersagbar sind. Die Experten des Softwareanbieters Dashlane untersuchten die Daten zusätzlich auf Muster und konnten dabei einfache Fehler erkennen, die die Passwortsicherheit stark reduzieren.

Das Projekt der Virginia Tech Universität, beschrieben als die „erste groß angelegte empirische Untersuchung zur Wiederverwendung und zu Änderungsmustern von Passwörtern“ führte zu einem wegweisendem Forschungspapier: „The Next Domino to Fall: Empirical Analysis of User Passwords across Online Services“. Die Forscher der Virginia Tech Universität unter Leitung von Dr. Wang haben für das Projekt im Januar 2017 eine Reihe von öffentlich zugänglichen Passwortdatensätzen aus dem Internet gesammelt. Die Datensätze wurden von verschiedenen Online-Foren und Datenarchiven erhoben. Die daraus resultierenden 107 Datensätze (61,5 Millionen Passwörter) ermöglichten den Forschern, zu analysieren, wie Nutzer ihre Passwörter für unterschiedliche Online-Dienste wiederverwenden und modifizieren. Das Analyseergebnis zeigt, dass Nutzer ihre vorhandenen Passwörter oft nur leicht anpassen und diese Änderungsmuster leicht vorhersagbar sind. Das Ziel dieser Forschung ist es, ein tieferes Verständnis darüber zu gewinnen, wie schwache Passwörter generiert werden. Die darauf basierenden Erkenntnisse sollen einen Beitrag für die Konzeption besserer Passwort-Management-Tools leisten.

Dr. Wang, gewährte dem Analytics-Team von Dashlane Zugriff auf eine anonymisierte Version der 61,5 Millionen Passwörter aus dem Projekt, sodass damit weitere Forschungsarbeit zum Thema Passwort-Trends geleistet werden konnte. Die Experten von Dashlane untersuchten die Daten auf Muster und stellten dabei einfache Fehler fest, die weiterhin von vielen Menschen begangen werden, die Passwörter in ihrem täglichen Leben verwenden. Die Experten fanden Passwort-Muster über die gesamte Tastatur hinweg, von nicht ganz zufällig ausgewählten Buchstaben und Zahlen bis zu beliebten Marken und Bands. Ebenso aus scheinbar reiner Frustration erstellte Passwörter konnten die Experten identifizieren. „Für Menschen ist es nicht möglich, sich für die durchschnittlich mehr als 150 verwendeten Konten jeweils ein einzigartiges Passwort zu merken“, erklärt Dr. Wang. „Es ist unvermeidlich, dass User ihre Passwörter wiederverwenden oder nur leicht modifizieren, was jedoch sehr gefährlich ist. Diese Gefahr wurde durch die massiven Datenschutzverletzungen verstärkt, die Angreifern effektivere Mittel für das Erraten und Hacken von Passwörtern an die Hand gegeben haben.“

Beliebte Passwort-Manager im Überblick

Kennwortverwaltung

Beliebte Passwort-Manager im Überblick

01.02.17 - Programme zur Kennwortverwaltung sind praktisch und nehmen dem Anwender das Merken langer Zeichenkombinationen ab. Passwort-Manager gehören inzwischen ins Arsenal von IT-Profis. In diesem Artikel stellen wir mehrere Lösungen vor. Neben Cloud-basierten Applikationen und lokal installierten Managern zeigen wir drei Lösungen, die Kennwörter nicht speichern sondern bei Bedarf berechnen. lesen

„Wenn man danach strebt, die bestmögliche Lösung zu finden, ist es wichtig, zunächst das Problem zu verstehen“, sagt Emmanuel Schalit, CEO von Dashlane. „Die von den Wissenschaftlern der Virginia Tech Universität erhobenen und analysierten Daten sind ein Beleg für eine grassierende Wiederverwendung von Passwörtern. In der Folge wirft die weitere Untersuchung dieser Forschung durch Dashlane ein neues Licht auf Passwort-Muster und Gewohnheiten.“

Das allgegenwärtige „Password-Walking“

Die Experten von Dashlane entdeckten eine hohe Anzahl von Passwörtern mit Kombinationen aus Buchstaben, Zahlen und Symbolen, die auf der Tastatur nebeneinander liegen. Diese Praxis, im englischsprachigen Bereich auch als „Password-Walking“ bekannt, verdeutlicht die gleichgültige Einstellung vieler Nutzer gegenüber Passwörtern, wobei anscheinend Bequemlichkeit als wichtiger erachtet wird als die Sicherheit. Mittels des „Password-Walkings“, werden Passwörter erstellt, die alles andere als sicher sind. Die meisten Hacker sind sich der menschlichen Neigung zu Bequemlichkeit bewusst und können daher die Schwächen gängiger Passwörter sehr leicht ausnutzen.

Die meisten von uns kennen Varianten dieses Phänomens, so zum Beispiel die Buchstabenabfolge „qwertz“ und die Zahlenreihe „1234567“. Die Experten von Dashlane deckten weitere Kombinationen auf, die sehr häufig verwendet werden: 1q2w3e4r, 1qaz2wsx, 1qazxsw2, zaq12wsx, !qaz2wsx, 1qaz@wsx.

Diese Passwörter bestehen allesamt aus Tasten, die sich auf der linken Seite einer Standardtastatur (US-Version) befinden. Dies bedeutet, dass Benutzer das gesamte Passwort einfach mit ihrem kleinen oder Ringfinger eingeben können. So praktisch dies auch sein mag, ist die Einsparung einiger Sekunden sicher nicht den Verlust von kritischen finanziellen und/oder persönlichen Daten aufgrund eines Konto-Hacks wert. Die Verbreitung des Phänomens „Password Walkings“ ist beunruhigend und sollte alle, die ein solches Passwort verwenden, dazu anregen, einen genaueren Blick auf die eigenen Passwort-Praktiken zu werfen. Wirklich zufällige und einzigartige Passwörter sind für die Passwort-Sicherheit unentbehrlich. Das Eingeben von ein paar nebeneinander liegenden Zeichen ist dagegen alles andere als ausreichend.

Nur ein langes Passwort ist ein gutes Passwort

World Password Day

Nur ein langes Passwort ist ein gutes Passwort

03.05.18 - Seit 2013 existiert der „World Password Day“ und findet seitdem im Mai am ersten Donnerstag statt. Ein starkes Passwort ist wichtig, um unberechtigten Dritten den Zugang zu Online-Diensten zu verwehren. G Data gibt zu diesem Anlass nützliche Informationen für eine hohe Account- und Passwortsicherheit. lesen

Liebe und Hass: Eine Geschichte von zwei Passwörtern

Ein weiteres wiederkehrendes Schema, das die Dashlane-Experten aufdeckten, ist eine Verbindung von Passwörtern mit dem Thema Liebe sowie aggressiver und vulgärer Sprache. Leidenschaftliche Sprache war an beiden Enden des Spektrums beliebter als eher gemäßigte oder moderate Ausdrücke. Die zehn am häufigsten auf Liebe/Hass bezogenen Passwörter: iloveyou, f*ckyou, a**hole, f*ckoff, iloveme, trustno1, beautiful, ihateyou, bullsh*t, lovelove.

Die am häufigsten verwendeten Markennamen

Süße Sünden wie Coca-Cola und Skittles machen sich in allen Bereichen unseres Lebens breit, so auch bei Passwörtern. Auch moderne Sünden, möchte man soziale Netzwerke, hierzu zählen, werden häufig als Passwörter verwendet. Die zehn am häufigsten auf Marken bezogene Passwörter sind: myspace*, mustang, linkedin*, ferrari, playboy, mercedes, cocacola, snickers, corvette, skittles. *(verzeichnete im Jahr 2016 großes Datenleck)

Musik und Filme

Es überrascht nicht, dass auch Popkultur-Referenzen weit verbreitet sind. Die Verwendung von Passwörtern, die Namen oder gebräuchliche Redewendungen verwenden, sind keine sichere Praxis. Die zehn am häufigsten auf Popkultur bezogenen Passwörter sind: superman, pokemon, slipknot, starwars, nirvana, blink182, spiderman, greenday, rockstar, bigdaddy.

Champions League-Passwörter

Und schließlich steht auch wieder das Finale der Champions League auf dem Programm. Vor diesem Hintergrund sollten Fußballfans davon absehen, ihrer Leidenschaft für das Lieblingsteam in ihren Passwörtern Ausdruck zu verleihen. Dashlane fand eine Vielzahl von sportbezogenen Begriffen in den untersuchten Daten. Die folgenden regelmäßigen Champions League-Teilnehmer zeigten sich jedoch häufiger als alle anderen Teams: liverpool, chelsea, arsenal, barcelona, manchester.

Kennwortverwaltung für Unternehmen

Enterprise Password Management

Kennwortverwaltung für Unternehmen

28.10.16 - Das Kennwort-Management im Unternehmen ist zu wichtig, um es über ein Excel-Dokument zu erledigen. In diesem Beitrag stellen wir sechs Passwort-Management-Lösungen für Teams, Firmen und externe Mitarbeiter vor, mit der Zugangsdaten sicher gespeichert und verschlüsselt getauscht werden können. Wahlweise aus der Cloud oder für die lokale Installation im Unternehmen. lesen

Best Practices für mehr Sicherheit

Zum Glück gibt es ein paar einfache Maßnahmen, die jeder ergreifen sollte, um die Online-Sicherheit zu verbessern und die Wahrscheinlichkeit, dass Passwörter in einer dunklen Ecke des Internets enden, zu minimieren.

  • 1. Ein einzigartiges Passwort für jedes Online-Konto verwenden
  • 2. Passwörter erstellen, die über das Minimum von acht Zeichen deutlich hinausgehen
  • 3. Lange Passwörter mit einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen erstellen
  • 4. Passwörter vermeiden, die gängige Begriffe oder Redewendungen, Umgangssprache, Ortsbezeichnungen oder Namen enthalten
  • 5. Einen Passwort-Manager für das Erstellen, Speichern und Verwalten von Passwörtern verwenden
  • 6. Niemals eine ungesicherte WLAN-Verbindung verwenden
Password Manager – Nein Danke?

Pro und Contra Passwort-Manager

Password Manager – Nein Danke?

02.03.18 - Ohne Passworte geht es nicht! Ein Login Bildschirm am PC, der Account für das Onlinebanking, die Web-Bestellseite, das Login für das Social Media-Netzwerk, überall wird man nach einem Passwort gefragt. Selbiges soll möglichst kompliziert sein, Sonderzeichen enthalten und nicht bereits an anderer Stelle Verwendung finden. Eine Anforderung, die eher einer Herausforderung gleicht und nicht wenige Anwender vor Probleme stellt. Doch die Lösung ist nah. Es gibt Passwort-Manager, die sich hier als universelles Utility präsentieren und alle Problem lösen. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45326494 / Passwort-Management)