Eine kürzlich durchgeführte Forschungsrunde hat wieder einmal gezeigt, dass viele von uns immer noch absolut schlecht darin sind, ein starkes Passwort zu erstellen.
Dazu gehört ein neuer Bericht des Passwort-Managers Nordpass, der eine Datenbank mit insgesamt mehr als 3 TB kompromittierten Passwörtern von Benutzern in 30 Ländern untersucht hat, um die 200 wichtigsten Passwörter (öffnet sich in einem neuen Tab) aufzudecken und die Einträge nach der Anzahl der Instanzen zu ordnen. gefunden. , wie leicht sie zu knacken waren, sowie Popularität nach Land und, wenn möglich, nach Genre.
Es überrascht nicht, dass Nordpass herausfand, dass „Passwort“ immer noch die erste Wahl ist, wobei „12345“ weltweit an zweiter Stelle steht.
Schwache Passwort-Trends
Der Rest der Liste besteht größtenteils aus anderen Variationen von Buchstaben und Zahlen, die nicht zufällig eingefügt werden, wobei „quertyuiop“ (die oberste Buchstabenreihe auf den meisten englischen Tastaturen) insgesamt auf Platz 36 liegt.
Kopf-an-Kopf-Vergleiche der Nordpass-Daten zeigen, dass kein Geschlecht sicherheitsbewusster ist als das andere, sie treffen schlechte Entscheidungen einfach anders.
Bei einem Vergleich der Top-Ten-Passwörter im Vereinigten Königreich beispielsweise wählten Männer überwiegend Fußballmannschaftsnamen („Liverpool“, „Arsenal“ und „Chelsea“ auf den Plätzen fünf, sechs und acht), während Frauen Namen („Charlie“, Platz drei), Orte („London“, Platz sieben) oder andere Randnamen („Chocolate“ und „Monkey“, Platz acht und neun) wählten.
Eine separate Studie (wird in einem neuen Tab geöffnet) des Passwortverwaltungsunternehmens Specops Software, das mehr als 800 Millionen kompromittierte Passwörter analysiert, zeigt auch, dass die laufende FIFA-Weltmeisterschaft die Passwortwahl beeinflusst, Benutzer sich für internationale Teamnamen, ehemalige und aktuelle Spieler entscheiden . und andere relevante, aber gebräuchliche Begriffe.
Beispielsweise wurde „USA“ als Passwort mehr als 1,3 Millionen Mal verwendet, während „Kane“ für den englischen Star Harry Kane mehr als 133 Mal vorkam und sogar „Soccer“ mehr als 000 Mal vorkam.
Betrachtet man die Specops-Daten unter Berücksichtigung der Nordpass-Geschlechterverteilung, kann dies durchaus einen Einblick in die Passwortwahl geben, die hauptsächlich von männlichen Benutzern getroffen wird.
9to5Google (wird in einem neuen Tab geöffnet) berichtete ebenfalls über den Nordpass-Bericht und stellte fest, dass die Leute sogar den Namen ihres Telefonherstellers als Passwort verwenden.
Derzeit liegt „Samsung“ auf Platz 78 der beliebtesten Passwörter der Welt und „GoogleDummy“ auf Platz 145. Rechtschreibproblem für die große Zahl von Menschen, die auf das beste Android, Samsung und iPhone schwören.
Sichern Sie alle Ihre Daten
Wenn Sie Ihr Passwort aus einem Wörterbuch, Atlas oder anderen Nachschlagewerken entnehmen oder auf einer Tastatur lesen können, ist das ein schlechtes Passwort, da es nur Sekunden, Minuten oder Stunden dauert, bis ein böswilliger Akteur es geknackt hat. , wodurch sie uneingeschränkten Zugriff auf sensible Daten erhalten.
Passwörter müssen für Sie eindeutig sein, wenn sie nicht vollständig von einem Passwortgenerator randomisiert und bei einem akkreditierten Administrator gespeichert werden.
Verbraucher sollten auch den branchenführenden biometrischen Authentifizierungsstandard Passkeys in Betracht ziehen, der derzeit in Apple-Geräte integriert ist und von Google und 1Password für andere Plattformen implementiert wird. Zum Zeitpunkt des Verfassens dieses Artikels befinden sich diese Alternativen in der offenen Beta und werden voraussichtlich 2023 eintreffen.
Während TechRadar Pro-Leser beim Schutz des Tech-Stacks ihres Unternehmens mit geringerer Wahrscheinlichkeit häufige Fehler machen, wirft dies unbequeme Fragen zu den Sicherheitsgewohnheiten der Verbraucher und dazu auf, wie sich Mundpropaganda auf das auswirken könnte, was Mitarbeiter selbst wählen, wenn sie die Wahl haben.
Unternehmen sollten auch die Multi-Faktor-Authentifizierung als Teil einer Zero-Trust-Sicherheitsstrategie in Betracht ziehen, um Passwörter vollständig zu eliminieren und gleichzeitig die Sicherheit aufrechtzuerhalten.