Laut der vom Passwortmanager Nordpass zur Verfügung gestellten Daten können 73 Prozent der beliebtesten verwendeten Passwörter in weniger als einer Sekunde geknackt werden.
Hier sind die Top 10 Passwörter des Jahres 2020 zusammen mit der Zeit, die es braucht, um sie zu hacken, sowie der Anzahl an Fällen, in denen sie bei verschiedenen Datenschutzverletzungen offengelegt wurden.
Passwort | Wie lange würde es dauern, es zu knacken? | Wie viele Male wurde es offengelegt? |
123456 | Weniger als eine Sekunde | 23.597.311 |
123456789 | Weniger als eine Sekunde | 7.870.694 |
picture1 | 3 Stunden | 11.190 |
password | Weniger als eine Sekunde | 3.759.315 |
12345678 | Weniger als eine Sekunde | 2.944.615 |
111111 | Weniger als eine Sekunde | 3.124.368 |
123123 | Weniger als eine Sekunde | 2.238.694 |
12345 | Weniger als eine Sekunde | 2.389.787 |
1234567890 | Weniger als eine Sekunde | 2.264.884 |
senha | 10 Sekunden | 8.213 |
Interessanterweise fanden die Nordpass-Forscher letztes Jahr nach der Analyse der Top Passwörter 2019 heraus, dass 70% der Passwörter in weniger als einer Sekunde geknackt werden können. Das sind 3% weniger als im Jahr 2020.
„Der Anstieg bedeutet, dass Millionen von Menschen immer noch generische und schwache Passwörter verwenden. Sie realisieren nicht, dass ein starkes Passwort eines der wichtigsten Werkzeuge für die eigene Online-Sicherheit ist“, sagt Chad Hammond, ein Sicherheitsexperte bei Nordpass.
Wie knacken Hacker Passwörter?
Die beliebteste Methode ist die sogenannte „Brute-Force“-Attacke. Es handelt sich um eine automatisierte, gängige und effektive Methode, um die Passwörter von Menschen zu hacken.
Bei der Brute-Force-Attacke auf dein Passwort prüfen Hacker, ob dein Passwort zu den beliebtesten gehört. Sie prüfen auch alle bekannten Informationen, die du für deine Passwörter verwenden könntest, wie deinen Namen, deine Adresse, deine Lieblingsband, deinen Lieblingssportverein oder den Namen deines Tieres. Hacker könnten auch ein Programm nutzen, das diese Informationen optimiert, indem mehr Daten wie Zahlen oder Sonderzeichen hinzugefügt werden.
Sie übersetzen Wörter auch in Leetspeaks (bei dem „password“ zu „p422W0Rd“ wird) oder scannen „Rainbow Tables“. Dabei handelt es sich um riesige Tabellen mit Hashwerten, die auf mögliche Klartextpasswörter abgestimmt sind.
Darüber hinaus prüfen Hacker auch, ob andere Konten von dir geknackt wurden, und ob du dasselbe Passwort bereits für ein anderes Konto verwendest. „Deshalb ist es so wichtig, für alle Konnten individuelle Passwörter zu verwenden. Laut unserer Studie verwenden 63% der Menschen ihre Passwörter leider mehrmals“, sagt Chad Hammond, Sicherheitsexperte bei Nordpass.
Was empfehlen Experten für Cybersicherheit?
„Wir empfehlen, dass man starke Passwörter verwendet, die sehr lang sind, sowie Buchstaben, Zahlen und Sonderzeichen enthalten. Zusätzlich muss man für jedes Konto ein individuelles Passwort verwenden. Außerdem ist es eine gute Idee, eine Multi-Faktor Authentifizierung zu nutzen, um den eigenen Schutz noch zu verbessern“, sagt Chad Hammond, Sicherheitsexperte bei Nordpass.
Wie hat NordPass die Zeit zum Knacken des Passworts berechnet?
Ein einfaches Passwort mit sieben Zeichen, aber ohne Sonderzeichen oder Großbuchstaben kann in weniger als 0.29 Sekunden geknackt werden. Mit mindestens zwei zusätzlichen Zeichen erhöht sich die Zeit zum Knacken des Passworts auf rund fünf Jahre. Jedoch hängt diese Zeit auch vom Computer ab, den der Hacker verwendet. Wie lange es dauert, ein Passwort zu knacken, kann online geprüft werden.
