Thought Leadership
In einer Studie von Mailsuite wurden rund 2.600 Begriffe mit mehr als 60.000 Variationen aus der Popkultur auf ihre Eignung als sichere Passwörter untersucht. Heraus kam, dass sie ungeeignet sind.
Es sollte mittlerweile auch dem letzten Internetnutzer klar sein, dass sichere Passwörter eine Schlüsselrolle bei der Cybersicherheit spielen. Auch, dass Passwörter immer nur für ein einziges Konto genutzt werden sollten, dürfte sich herumgesprochen haben. Doch aus Bequemlichkeit oder aus der Überzeugung heraus, dass immer nur die anderen gehackt werden, nutzen auch weiterhin viele Menschen unsichere Passwörter. Und selbst wer sich Mühe bei der Passwortvergabe gibt, ist manchmal nicht so schlau, wie er vielleicht meint, denn um sich die vielen unterschiedlichen Passwörter merken zu können, greifen Nutzer nicht selten auf popkulturelle Referenzen zurück. Dass das keine gute Idee ist, zeigt allerdings eine aktuelle Studie des Marketing-Tool-Anbieters Mailsuite.
Für die Untersuchung wurde eine Liste mit mehr als 2.600 Begriffen aus der Popkultur erstellt, darunter „Superman“, „Blink-182“, „Hello Kitty“ oder auch „Eminem“. Mit den unterschiedlichen Variationen der Begriffe ergaben sich so mehr als 60.000 Passwörter. Diese wurden daraufhin untersucht, wie oft sie in bekannt gewordenen Sicherheitsvorfällen in den Datenbanken von haveibeenpwned.com vorkamen. Das Ergebnis sollte zu denken geben.
„Superman“ ist laut Studie eines der schlechtesten Passwörter, die man sich aussuchen kann. Sage und schreibe 584.697 Mal wurden Accounts mit diesem Passwort kompromittiert. „Batman“ ist mit 352.422 Vorfällen nur marginal sicherer. Auch „Eminem“ eignet sich nicht, konnte bei 286.000 Sicherheitsvorfällen gefunden werden, genauso wenig wie Rapper „50 Cent“, die Sängerin „Shakira“, „Blink-182“ oder „Metallica“. Namen von Schauspielern sind ebenfalls keine guten Passwörter. Hier sind die Namen „Zac Efron“ und „Brad Pitt“ am meisten gefährdet.
Wer es besser machen möchte, sollte nicht einfach einen bekannten Namen als Passwort nutzen. Viele Dienste zwingen ihre Nutzer mittlerweile dazu, sicherere Passwörter zu erstellen, indem sie Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen und bestimmte Längen fordern. Zusätzliche Sicherheit bieten zufällige Kombinationen aus Buchstaben, Zeichen und Zahlen. Da diese jedoch schlecht zu merken sind, sollte man solche Passwörter in einem Tool zur Passwortverwaltung speichern. Außerdem ist es wichtig, Passwörter keinesfalls mehrfach zu verwenden. Wo immer möglich sollte zudem die Mehr-Faktor-Authentifizierung aktiviert werden.
(vp/8com GmbH & Co. KG)
