Stellen Sie sich ein Auto vor, das lange Zeit von seinem Besitzer mit Schlüssel im Zündschloss und weit geöffneter Tür verlassen wurde. Sieht es abstrakt aus? In der Zwischenzeit handeln viele Menschen rücksichtslos und lassen Hackern eine offene Tür zu ihren Online-Konten. Alles dank einfach zu entschlüsselnder Passwörter.

Selbst die ausgeklügeltsten Sicherheitssysteme verlieren ihre Wirkung, wenn der gesunde Menschenverstand versagt. Dies gilt nicht nur für Online-Konten, sondern auch für Wertgegenstände und Immobilien. Heute konzentrieren wir uns auf die Wirksamkeit (in) einiger Passwörter für die Anmeldung bei Banktransaktionsseiten, sozialen Netzwerken, E-Mail-Postfächern und anderen Profilen im Internet.

Dabei werden wir von SplashData-Sicherheitsexperten unterstützt, die regelmäßig eine Liste der am häufigsten vorkommenden Passwörter in einem bestimmten Jahr veröffentlichen. Wie Sie sich vorstellen können, gilt: Je beliebter ein Passwort bei Benutzern ist, desto höher ist die Wahrscheinlichkeit, dass Hacker darauf zugreifen. Vorab sei angemerkt, dass sich die meisten Einträge in der Liste fast Jahr für Jahr wiederholen.

Auch SplashData hat alarmierende Statistiken veröffentlicht – nach Angaben der Experten des Unternehmens verwendet jeder zehnte Internetnutzer mindestens ein Passwort der Top-25-Nutzer des Rankings .

Die schlechtesten Kontopasswörter liegen vor Ihnen. Wenn Ihnen die Sicherheit Ihrer Profile und Konten auf allen Arten von Websites – einschließlich Transaktionsseiten – wichtig ist, sollten Sie diese unbedingt vermeiden.

schwierige Zahlen

In der Liste von SplashData (hier nachzulesen) haben immer numerische Passwörter Vorrang. Theoretisch ist daran nichts auszusetzen – schließlich kann das Randomisieren von Zahlen zu Milliarden möglicher Kombinationen führen. Das Problem ist, dass einige Leute in diesem Fall eine übermäßige Ordnungskorrelation zeigen und die Zahlen auf vorhersehbare Weise anordnen.

So war jahrelang der häufigste Slogan „123456“. 2017 waren die Top Ten auch mit „12345“, „12345678“, „123456789“ und „1234567“ besetzt. Fügen wir der Form halber noch hinzu, dass die Verwendung eines ähnlichen Schlüssels bei der Bestimmung der PIN einer Zahlungskarte ebenso unklug ist – daher ist es definitiv nicht empfehlenswert, Kombinationen im Stil von „1234“ sowie PINs zu verwenden, die aus derselben Nummer bestehen viermal wiederholt.

Faulheit – die Hauptsünde der Internetnutzer

Würde man die Kreativität von Netzwerknutzern anhand der Passwörter ihrer Accounts und Profile beurteilen, wäre eine solche Einschätzung in vielen Fällen überwältigend; Denn wie wäre es mit jemandem, der eine « originelle » Idee hat und einen Slogan zusammenstellt … « Passwort »? Inzwischen belegte Password im SplashData-Ranking erneut den zweiten Platz in Folge. Etwas weiter unten finden sich normale Phrasen wie „login“, „admin“ oder „kochamsi“ („iloveyou“).

Faulheit führt auch dazu, dass Internetnutzer Logos wählen, die weniger kompliziert zu schreiben sind. Zu dieser Kategorie gehören unter anderem „Qwerty“, „1qaz2wsx“, „1qw2we“ oder „aaaaaa“.

Wie Sie sehen, ist der Mangel an Kreativität gepaart mit Faulheit – aus Sicht eines Hackers – eine perfekte Kombination. Bevor Sie sich also für ein Passwort wie „letmein“ entscheiden, denken Sie daran – der gleiche Wunsch taucht auch im Kopf eines Hackers auf, der versucht, das „unkonventionelle“ Passwort Ihres Kontos zu knacken.

Offensichtliche Tatsachen des Lebens? schlechte Idee

Das Ranking zeigt, dass viele Internetnutzer dazu neigen, ihre Slogans auf Fakten aus ihrem Leben zu stützen. Das Problem ist, dass sie sich oft auf Aspekte beziehen, die der Öffentlichkeit bekannt sind (oder sein könnten). Lieblingshobby, Band oder Film – Im Zeitalter der sozialen Medien ist es kein Problem, solche Informationen zu haben. Dies wird durch das Vorhandensein von Begriffen wie « Fußball » oder « Starwars » in der Liste belegt.

Nicht anders verhält es sich bei den Namen von Partnern oder Kindern und wichtigen Daten, beispielsweise einer Hochzeit. Aus offensichtlichen Gründen werden wir Erfindungen wie « julka2011 » oder « aniaikrzys07 » nicht in der Liste der am meisten gecrackten Logos finden, aber die Tatsache bleibt – das Aufstellen eines ähnlichen Logos ist eine sehr schlechte Idee.

Vergessen Sie nie, wichtige Passwörter basierend auf den Informationen zu erstellen, die Sie auf Facebook veröffentlichen! Dasselbe gilt für alle mehr oder weniger wichtigen Tatsachen des Lebens, die niemand außer Ihnen selbst kennt.

Bequemlichkeit für den Benutzer = Bequemlichkeit für den Hacker

Es ist schwer, eine andere Erklärung für die oben genannten Passwörter als die Benutzerfreundlichkeit zu finden. Die meisten von uns haben nicht ein Konto, nicht mehrere, sondern mindestens Dutzende von Konten auf verschiedenen Websites. Es stimmt, dass viele von ihnen – wie etwa das Profil im Anglerforum – für Piraten nicht viel Wert sind. Eine andere Sache, wenn es um den Zugriff auf elektronische Korrespondenz oder ein Bankkonto geht.

Es ist klar, dass es nicht einfach ist, sich alle Logins und Passwörter zu merken, die wir zum Einloggen in das Netzwerk verwenden. Aus diesem Grund ziehen es viele von uns vor, den einfachen Weg zu gehen, indem sie dieselben Sicherheitsmaßnahmen auf alle Konten anwenden.

Was ist mit dem Passwort für den Transaktionsservice der Bank?

Beim Zugriff auf Online- oder Mobile-Banking wird es wahrscheinlich nicht möglich sein, ein zu schwaches Passwort festzulegen. Denn die Banken haben dazu ihre Empfehlungen.

Das erste potenzielle Hindernis für den Hacker sollte der Login selbst sein, der sicherlich keine normale E-Mail-Adresse sein wird (auf diese Weise können Sie sich beispielsweise in Ihr Facebook-Profil einloggen). Das Login im Electronic Banking einer Bank kann beispielsweise eine zufällige Zahlenfolge sein, die dem Kunden von oben nach unten zugewiesen wird, und für eine andere – die ersten drei Buchstaben des Vornamens und des Nachnamens mit einer Folge von 4 Zahlen.

Das Passwort für das Banking setzen wir wiederum selbst, wobei wir hier nicht völlig frei sind. Meistens erfordert es das gleichzeitige Vorhandensein von Groß- und Kleinbuchstaben und Zahlen, was Kunden effektiv vor ungeschickten Abkürzungen schützt. Allerdings nicht ganz – es besteht immer die Versuchung, das Motto auch nur auf die genannten Tatsachen aus dem Leben zu stützen. Es gibt also Raum für Fehler.

Der Schutz unserer Gelder wird – neben Login und Passwort – durch Autorisierungscodes gewährleistet, ohne die wir keine Transaktionen durchführen (insbesondere bei großen Beträgen). Das Problem ist, dass eine immer beliebtere Methode der Delegation beispielsweise die Genehmigung eines Prozesses auf Anwendungsebene ist. In einer solchen Situation muss der Hacker nur … auf das Mobile-Banking-System zugreifen, dh sich mit unserem Login und Passwort vertraut machen; Damit sind wir wieder bei Null.

Was sollte ein sicheres Passwort sein?

Da wir bereits auf die mangelnde Verantwortung für diejenigen hingewiesen haben, die das Thema der Passwortwahl für Konten und Profile im Internet nicht ernst genug nehmen, lohnt es sich andererseits, das Thema einzuleiten – wie man unser Passwort zu einem gewissen Hindernis macht ein Hacker?

Am besten funktionieren Passwörter aus Groß- und Kleinbuchstaben, zufällig angeordneten Zahlen und Sonderzeichen in einer unkonventionellen Konfiguration. Solche Kombinationen sind schwer zu brechen. Ihr Nachteil ist jedoch die Schwierigkeit, sich den Benutzer zu merken, aber – wie sie sagen – « etwas für etwas ».

Theoretisch gibt es Möglichkeiten, mit diesem Problem umzugehen, aber nicht allen sollte vollständig vertraut werden. Achten Sie beispielsweise auf die von Browsern angebotene Option zum Merken von Passwörtern. Es reicht aus, wenn sich eine unbefugte Person Zugang zu Ihrem Computer verschafft, und die Sicherheit der in Ihren Online-Profilen gespeicherten Informationen ist gefährdet.

Die beste Lösung wäre die Verwendung eines Passwort-Managers, eines speziellen Computerprogramms. Es speichert alle unsere Anmeldedaten. Der Zugriff darauf ist durch ein starkes Passwort geschützt und dies ist die einzige Zeichenfolge, die wir uns in diesem Fall merken müssen.

Wenn Sie weitere Regeln zur sicheren Verwendung von Passwörtern erfahren möchten, lesen Sie bitte diesen Text . Wir beschreiben auch, wie drei Beispielanwendungen zur Passwortspeicherung funktionieren.

Die Passwörter in SplashData Anti-Ranking sind nur die offensichtlichsten Beispiele für eine unkluge Passwortwahl für Online-Konten. Auch wenn Ihr Online-Banking- oder E-Mail-Passwort nicht leicht zu erraten ist, kann es dennoch zu Problemen kommen. Es ist wichtig, dass Sie beim Erstellen und Verwenden eines Passworts Ihren gesunden Menschenverstand walten lassen und Hackern das Leben nicht leichter machen. Denken Sie daran: Ein Passwort sollte ein echter Schutz für Ihre Daten und Ihr Geld sein, nicht nur eine Illusion!