Warum sich ein sicheres Passwort lohnt

Immer den Überblick über alle alltäglich benötigten Passwörter zu behalten, die wir für reibungsloses Surfen online brauchen, kann sowohl mühsam als auch umständlich sein. Folglich neigen viele von uns dazu, ein oder zwei Passwörter wiederzuverwenden, die weder komplex noch sicher genug sind. In diesem Artikel werden wir genauer erörtern, warum die Wahl des Passworts so wichtig ist und was Sie tun können, um jedes stets im Auge zu behalten.

Der "RockYou"-Diebstahl und wie er unsere Sicht auf Passwörter verändert hat

Passwörter gibt es schon seit der Antike und haben eine lange und aufregende Geschichte. Die heutige Sicht auf unsere Passwörter wurde maßgeblich von einem Ereignis geprägt, das jedoch gar nicht lange zurückliegt. Das in den USA ansässige Entwicklungsunternehmen RockYou, das sich damals auf Social-Media-Widgets spezialisiert hatte, wurde im Dezember 2009 Opfer einer der berüchtigtsten Datenschutzverletzungen in der Geschichte. Dabei wurden 32 Millionen Konten aufgedeckt und die gestohlenen Informationen unter Hackern und Sicherheitsexperten verbreitet. Was diesen Fall so besonders machte, war nicht nur die Menge an offengelegten Konten, sondern die Tatsache, dass alle Benutzerdaten – einschließlich aller Kennwörter – unverschlüsselt waren. RockYou hatte also nicht nur versäumt, ein Minimum an Benutzerdatensicherheit zu implementieren, sondern sorgte auch dafür, dass man zum ersten Mal eine riesige Liste von Passwörtern zur Verfügung hatte, die Menschen tatsächlich im wirklichen Leben verwendeten.

Aus der Analyse der Liste ging hervor, wie viele Menschen sehr einfache Passwörter verwendeten. Kurz um: Wenn Sie eines dieser Passwörter verwenden, sollten Sie dieses sofort ändern. Ebenso, wenn Sie generell ein einfaches Passwort verwenden. Mit den ersten 5000 Passwörtern in der RockYou-Passwortliste können bereits 20 % aller Passwörter geknackt werden. Genauer gesagt: Probieren Sie alle diese Passwörter bei einem Konto aus, sei es ein Social-Media-Konto oder ein anderer Dienst, so haben Sie eine 20%ige Erfolgschance. Da die RockYou-Passwortliste in vielen gängigen Hacking-Programmen standardmäßig verwendet wird, ist die Tatsache, dass viele Leute bis heute dieselben Passwörter nutzen, äußerst problematisch.

Bitte beachten Sie, dass das Austesten von 5000 Passwörtern zwar eine zeitaufwendige Aufgabe zu sein scheint, in Anbetracht der heutigen Rechenleistung und verfügbaren Tools jedoch kein Hindernis mehr darstellt. Mehr dazu im folgenden Text.

Das Problem mit zu einfachen Passwörtern

Das unverschlüsselte Speichern von Passwörtern wie bei RockYou war bereits 2009 eine schlechte Praxis. Damals rechnete man noch damit, dass Dienste, die Benutzerdaten online verwalten, diese auch in einem verschlüsselten Format aufbewahren. Die Praxis der Verschlüsselung hat sich seit 2009 weiterentwickelt und sorgt dafür, dass verschlüsselte Passwörter heute viel komplexer und schwieriger zu knacken sind. Auch wenn sich die Komplexität der Kennwortverschlüsselung weiterentwickelt hat, so hat sich auch die Computerkapazität verbessert. Wie schnell ein verschlüsseltes Passwort geknackt werden kann, wenn es Bestandteil eines Datendiebstahls geworden ist, hängt von folgenden Faktoren ab:

– Die Länge und Gesamtkomplexität des Passworts

– Die Komplexität der Verschlüsselung des Passworts

– Die Rechenleistung, die der Hacker zur Verfügung hat, um das Passwort zu knacken

Wie aus den oben genannten Informationen deutlich wird, ist es bei all den Variablen fast unmöglich vorherzusagen, wie kompliziert es ist, ein verschlüsseltes Passwort zu knacken. Eines steht jedoch fest: Je einfacher Ihr Passwort ist, desto leichter wird es zu knacken sein.

Ein sicheres Leben für alle

Seit 2015 arbeiten wir unermüdlich daran, das Leben für Privatpersonen, Unternehmen und Organisationen in der digitalen Welt einfacher und sicherer zu machen.

Wir sind Spezialisten und Vorreiter, wenn es um Lösungen für proaktiven Identitätsschutz geht. Mit unserer selbst entwickelten Technologie erfüllen wir die höchsten Sicherheits- und Compliance-Standards.