Diese ständigen Warnungen, dass Passwörter stark sein müssen, scheinen auf taube Ohren zu stoßen, da die neuesten Berichte zeigen, dass die meisten Menschen immer noch dieselben alten, leicht zu erratenden Passwortkombinationen verwenden, die wir alle bereits gesehen haben.

Cybersicherheitsforscher von CyberNews(opens in new tab) haben kürzlich 56 Millionen Passwörter analysiert, die in diesem Jahr entweder geknackt, geleakt oder ins Internet gelangt sind, um Muster zu ermitteln.

Wie sich herausstellt, verwenden wir immer noch gerne die Zeichenfolge „123456“ für das Passwort, da dies mit 111.417 Instanzen bei weitem die häufigste ist. „Admin“ ist mit fast 17.000 Einträgen ebenfalls recht beliebt, gefolgt von „root“ und „guest“.
Prominente Namen, Schimpfwörter
Laut der Studie verwenden Menschen gerne unterschiedliche Namen in ihren Anmeldeinformationen. Namen beliebter Fußballmannschaften, Personennamen, Namen von Prominenten und Namen von Monaten und Tagen wurden alle als häufig verwendet beobachtet.
Es wurde auch festgestellt, dass Benutzer Schimpfwörter verwendeten, wobei eine bestimmte Obszönität fast 300.000 Mal vorkam.

Eines der Probleme mit schwachen Passwörtern ist die Tatsache, dass einige Produkte mit voreingestellten Passwörtern geliefert werden, wobei die Entwickler erwarten, dass die Endbenutzer die Werkseinstellungen so schnell wie möglich durch ihre eigenen Passwörter ersetzen.

In vielen Fällen passiert dies nie, und viele Apps und Endpunkte enden mit leicht zu erratenden Passwörtern für längere Zeit.

„Für Kunden ist es wichtig, sich nicht ausschließlich auf Entwickler zu verlassen, um ihre Zugangsdaten und persönlichen Daten zu schützen, indem sie neue Internetsicherheitsgewohnheiten annehmen, beginnend mit einer starken Passwortgenerierung und einem Bewusstsein für Cybersicherheit“, sagte Mantas Sasnauskas, Leiter der Sicherheitsforschung bei Cybernews. „Da viele Dienste miteinander verbunden sind, kann selbst ein einziges durchgesickertes Passwort zu vielen Zugriffen, potenziellen Schäden und zeitaufwändigen Wiederherstellungen führen.“

Um diesen Risikofaktor zu eliminieren, entwickeln die meisten großen Technologieunternehmen heutzutage Lösungen, die darauf abzielen, das Passwort zu ersetzen, wie z. B. die Passkey-Lösung von Apple.