Eine kürzlich durchgeführte Forschungsrunde hat wieder einmal gezeigt, dass viele von uns immer noch absolut schlecht darin sind, ein starkes Passwort zu erstellen.

Dazu gehört ein neuer Bericht des Passwort-Managers Nordpass, der eine Datenbank mit insgesamt mehr als 3 TB kompromittierten Passwörtern von Benutzern in 30 Ländern untersucht hat, um die 200 wichtigsten Passwörter (öffnet sich in einem neuen Tab) aufzudecken und die Einträge nach der Anzahl der Instanzen zu ordnen. gefunden. , wie leicht sie zu knacken waren, sowie Popularität nach Land und, wenn möglich, nach Genre.

Es überrascht nicht, dass Nordpass feststellt, dass „Passwort“ immer noch die erste Wahl ist, wobei „12345“ weltweit an zweiter Stelle steht.

Der Rest der Liste besteht größtenteils aus anderen Variationen von Buchstaben und Zahlen, die nicht einfach zufällig zusammenkleben, wobei "quertyuiop" (die oberste Buchstabenreihe auf den meisten englischen Tastaturen) insgesamt auf Platz 36 rangiert.

Kopf-an-Kopf-Vergleiche der Nordpass-Daten zeigen, dass kein Geschlecht sicherheitsbewusster ist als das andere, sie treffen schlechte Entscheidungen einfach anders.

Bei einem Vergleich der Top-Ten-Passwörter in Großbritannien beispielsweise entscheiden sich Männer überwiegend für Fußballmannschaftsnamen (zwischen ihnen „Liverpool“, „Arsenal“ und „Chelsea“ auf den Plätzen fünf, sechs und acht), während Frauen Namen wählten („charlie“, dritter Platz), Plätze („london“, siebter) oder andere periphere Namen („chocolate“ und „monkey“, achter und neunter).

Eine separate Studie (wird in einem neuen Tab geöffnet) des Passwortverwaltungsunternehmens Specops Software, das mehr als 800 Millionen kompromittierte Passwörter analysiert, zeigt auch, dass die laufende FIFA-Weltmeisterschaft die Passwortwahl beeinflusst, Benutzer sich für internationale Teamnamen, ehemalige und aktuelle Spieler entscheiden . und andere relevante, aber gebräuchliche Begriffe.

So tauchte beispielsweise „USA“ mehr als 1,3 Millionen Mal als Passwort auf, während „kane“ für den englischen Star Harry Kane mehr als 133 Mal und sogar „Soccer“ mehr als 000 Mal vorkam.

Betrachtet man die Specops-Daten unter Berücksichtigung der Nordpass-Geschlechterverteilung, kann dies durchaus einen Einblick in die Passwortwahl geben, die hauptsächlich von männlichen Benutzern getroffen wird.

9to5Google (wird in einem neuen Tab geöffnet) berichtete ebenfalls über den Nordpass-Bericht und stellte fest, dass die Leute sogar den Namen ihres Telefonherstellers als Passwort verwenden.

Derzeit rangiert „samsung“ auf Platz 78 der beliebtesten Passwörter der Welt und „googledummy“ auf Platz 145. Rechtschreibproblem für die große Zahl von Menschen, die auf die besten Android, Samsung und iPhone schwören.

Sichern Sie alle Ihre Daten

Wenn Sie Ihr Passwort aus einem Wörterbuch, Atlas oder anderen Nachschlagewerken entnehmen oder auf einer Tastatur lesen können, ist das ein schlechtes Passwort, da es nur Sekunden, Minuten oder Stunden dauert, bis ein böswilliger Akteur es geknackt hat. , wodurch sie uneingeschränkten Zugriff auf sensible Daten erhalten.

Passwörter müssen für Sie eindeutig sein, wenn sie nicht vollständig von einem Passwortgenerator randomisiert und bei einem akkreditierten Administrator gespeichert werden.

Verbraucher sollten auch den branchenführenden biometrischen Authentifizierungsstandard Passkeys in Betracht ziehen, der derzeit in Apple-Geräte integriert ist und von Google und 1Password für andere Plattformen implementiert wird. Zum Zeitpunkt des Verfassens dieses Artikels befinden sich diese Alternativen in der offenen Beta und werden voraussichtlich 2023 eintreffen.

Während TechRadar Pro-Leser beim Schutz des Tech-Stacks ihres Unternehmens mit geringerer Wahrscheinlichkeit häufige Fehler machen, wirft dies unbequeme Fragen zu den Sicherheitsgewohnheiten der Verbraucher und dazu auf, wie sich Mundpropaganda auf das auswirken könnte, was Mitarbeiter selbst wählen, wenn sie die Wahl haben.

Unternehmen sollten auch die Multi-Faktor-Authentifizierung als Teil einer Zero-Trust-Sicherheitsstrategie in Betracht ziehen, um Passwörter vollständig zu eliminieren und gleichzeitig die Sicherheit aufrechtzuerhalten.

Teilen Sie es