Key Takeaways
- Die am häufigsten verwendeten Passwörter lassen sich in Sekundenschnelle erraten.
- Biometrie ersetzt Passwörter nicht.
-
Ihr Hund ist nicht beleidigt, wenn Sie seinen Namen nicht mehr als Passwort verwenden.
Von den 200 häufigsten Passwörtern würde das Sicherste maximal drei Stunden brauchen, um es zu knacken. Einer davon ist "myspace1", und von da an wird es nur noch schlimmer.
Nord VPN, Schöpfer der NordPass-Passwort-Manager-App, hat seine jährliche Liste der 200 häufigsten Passwörter veröffentlicht, die man auch als „200 schlechteste Passwörter“hätte bezeichnen können, ohne dass jemand dagegen argumentiert. Die Leute behandeln ihre Passwörter weiterhin als Unannehmlichkeit (was sie sind) oder als eine Möglichkeit, sich an den Namen ihres Partners, ihres Sportteams, ihres Haustieres oder ihrer Lieblings-Popgruppe zu erinnern ("onedirection" feierte dieses Jahr ein Comeback in den Top 200).. Aber warum erstellen wir so schlechte Passwörter, obwohl wir wissen, dass sie besser sein sollten?
"Leider werden Passwörter immer schwächer und die Leute achten immer noch nicht auf die richtige Passworthygiene", sagte Jonas Karklys, CEO von NordPass, per E-Mail gegenüber Lifewire. „Es ist wichtig zu verstehen, dass Passwörter das Tor zu unserem digitalen Leben sind, und da wir immer mehr Zeit online verbringen, wird es enorm wichtig, uns besser um unsere Cybersicherheit zu kümmern.“
Ungültige Passwörter
Ein schlechtes Passwort ist leicht zu erraten. Ein Fehler, den viele Leute machen, ist, dass sie nicht wissen, wie Hacking funktioniert. Sie denken vielleicht, dass sie nie ins Visier genommen werden, denn was will ein Hacker in einem Kapuzenpullover, der in einem abgedunkelten Raum auf Tastaturen tippt, von ihnen? Aber wie wir wissen, ist das Knacken von Passwörtern weitgehend automatisiert. Dort sitzt ein Computernetzwerk, das eine Liste von gesammelten E-Mail-Adressen durchgeht und sie mit häufig verwendeten Passwörtern kombiniert, um zu versuchen, mit brutaler Gew alt in gängige Online-Dienste einzudringen.
Es mag dir ein gutes Gefühl geben, wenn du den Namen deines süßen Hündchens in das Passwortfeld eingibst, aber wenn der fragliche Welpe "Prinzessin" heißt, dann dauert es eine Sekunde, um es zu erraten. "Michael" dauert acht Sekunden; "jessica" braucht nur sieben. Nur zur Info.
Die anderen häufigen Passwort-"Fehler" könnten auch als Faulheit bezeichnet werden. Beispielsweise sind „qwerty“und „asdf“Dauereinträge in der Liste, aber der schlechteste muss „123456“sein. Es war 2020 mit 103.170.552 Benutzern (von den vier Terabyte an Daten, die von NordPass und unabhängigen Sicherheitsforschern untersucht wurden) das Passwort Nummer eins.
123456. Warum sollte jemand das wählen? Es ist möglich, dass es dem Benutzer egal ist. Wenn Sie gezwungen sind, ein Login für etwas zu erstellen, das Sie nur einmal verwenden werden, was spielt es dann für eine Rolle? Vielleicht laden Sie einen kostenlosen Song oder ähnliches herunter und der Künstler bittet Sie, sich in seinem Shop anzumelden, um ihn für 0,00 $ zu kaufen. In diesem Fall erfinden viele Leute einfach eine E-Mail-Adresse und tippen dann auf ein paar Tasten, um das Passwort zu erstellen.
Wie können wir uns verbessern?
Die erste Möglichkeit, bessere Passwörter zu erstellen, ist die Verwendung einer Passwort-Manager-App. Es gibt mehrere Optionen von Drittanbietern, wie 1Password und NordPass, aber zunehmend sind Passwortmanager in Ihren Computer oder Ihr Telefon integriert. Apple-Geräte verwenden den iCloud-Schlüsselbund, der Passwörter nicht nur automatisch ausfüllt, sondern mit einem einzigen Antippen neue, schwer zu erratende Passwörter erstellen kann, wenn Sie sich für einen neuen Dienst anmelden.
Und mit den neuesten Updates für 1Password und iOS 15 erstellen diese Passwort-Apps auch einmalige, wegwerfbare E-Mail-Adressen für jede neue Anmeldung, wodurch es noch schwieriger wird, Ihre Anmeldedaten zu erraten. Sie können auch mit all diesen Einmalpasswörtern umgehen, die eine weitere Sicherheitsebene hinzufügen.
Das Schöne an diesen Systemen ist, dass sie niemals den Namen Ihres Hundes oder irgendeinen anderen Hund auswählen werden. Es sei denn, Sie nannten Ihren Hund „Abwasser-ASSASSIN-Enkel i9GHAVnk6zv“oder etwas Ähnliches. Sie merken sich nur einen einzigen, hervorragenden, nicht hundebezogenen Passcode und verwenden diesen, um Ihren Passwortmanager zu entsperren, der sich um den Rest kümmert.
Was ist mit Fingerabdrücken?
Weitere großartige Neuzugänge sind Fingerabdruck- und Gesichtserkennungsgeräte in unseren Geräten. Biometrische Daten sind schlechte Möglichkeiten, sich öffentlich zu authentifizieren (wenn Ihr Fingerabdruck aus einer Datenbank gestohlen wird, können Sie ihn nicht ändern), aber sie eignen sich hervorragend für den persönlichen Gebrauch, vom Entsperren Ihres Telefons bis zum Anmelden bei mobilen Apps.
Leider werden Passwörter immer schwächer und die Leute achten immer noch nicht auf die richtige Passworthygiene.
Dies vermeidet die wiederholte Eingabe dieses langen, einzelnen Passworts, hat aber seine Nachteile. Wenn die Bullen Sie anh alten, können sie Sie nicht dazu zwingen, einen Passcode preiszugeben, aber sie können Sie möglicherweise rechtlich dazu zwingen, Ihren Finger oder Ihr Gesicht anzubieten - oder nicht.
"Während Passcodes als Zeugnis gelten, existieren biometrische Daten objektiv und sind vergleichbar mit der Abgabe einer DNA- oder Blutprobe. Wenn die Polizei also einen Haftbefehl hat, kann sie die biologischen Daten einer Person verwenden, um ihr Telefon zu entsperren, " Patricija Cerniauskaite von NordPass teilte Lifewire dies per E-Mail mit.
Wie wir bereits gesehen haben, sind Menschen in solchen Dingen schrecklich, warum also nicht an eine Maschine delegieren?