Zugegeben: Dass »1234« als Passwort zu schwach ist, sollte mittlerweile jedem klar sein - hoffentlich. Doch es gibt genug andere Passwörter, die viel zu unsicher sind und trotzdem noch genutzt werden.
Und wie es zurzeit in so vielen Bereichen der Technik der Fall ist, wird auch das Thema Passwörter durch den momentanen KI-Boom beeinflusst.
Eine neue Studie des Cybersecurity-Unternehmens Home Security Heroes macht das besonders deutlich. Rund 51 Prozent der »herkömmlichen« Passwörter in den Trainingsdaten konnten in unter einer Minute geknackt werden.
So wird's gemacht: PassGAN und RockYou
Die Sicherheitsexperten nutzten den Passwortgenerator PassGAN, der auf dem »Generative Adversarial Network« (GAN) basiert. Das Netzwerk wird genutzt, um von echten Leaks zu lernen und möglichst realistische Passwörter zu erstellen.
Ein GAN ist ein Modell des Machine Learnings, das zwei neuronale Netze (Generator und Discriminator) gegeneinander antreten lässt, um die Genauigkeit der Vorhersagen zu verbessern.
Der Unterschied zwischen PassGAN und anderen Generatoren ist, dass ersteres keine manuelle Passwortanalyse benötigt.
Die Daten stammen aus einem bekannten Leak der Firma RockYou, die im Jahr 2009 von Hackern angegriffen wurde. Sie entwickelte Widgets für MySpace und Facebook und verlor bei dem Angriff 32 Millionen Nutzerdaten, da diese in einer unverschlüsselten Datenbank gespeichert waren.
Genutzt wurden allerdings »nur« 15,6 Millionen Passwörter, da solche mit weniger als 4 oder mehr als 18 Zeichen ausgeschlossen wurden. Wie groß der jeweilige Anteil war, geht leider nicht aus dem Bericht hervor.
So (un)sicher sind unsere Passwörter
Wie bereits erwähnt brauchte PassGAN für 51 Prozent der Daten, also 8,1 Millionen Passwörter, nicht mal eine Minute. In weniger als einer Stunde waren es 65 Prozent, nach knapp einem Tag 71 Prozent und nach einem Monat 81 Prozent.
Natürlich, die Daten sind von 2009 und wir hoffen, dass sich in puncto Passwortsicherheit seither einiges getan hat, doch laut Statista nutzen die Deutschen immer noch sehr kurze Passwörter. 49 Prozent nutzen eines mit 10 Zeichen oder weniger.
Wie unsicher das sein kann, zeigt eine Grafik von den Home Security Heroes:
Demnach sind beispielsweise Passwörter mit sieben Zeichen, Groß- und Kleinschreibung, Sonderzeichen und Zahlen in 6 Minuten geknackt. Die Grafik verdeutlicht auch, wie sehr eine zusätzliche Komponente dem Passwort mehr Sicherheit verleiht.
Fügt man einem einfachen zehn Zeichen langen Passwort beispielsweise Groß- und Kleinschreibung hinzu, springt die benötigte Zeit, um es zu knacken, von einer Stunde auf 4 Wochen. Mit derselben Anzahl Zeichen und allen möglichen Sicherheitsvorkehrungen sind es fünf Jahre.
Wie sicher sollte mein Passwort sein?
Laut den Home Security Heroes sollte ein Passwort mindestens 15 Zeichen haben. Darunter sollten je zwei groß- und kleingeschriebene Buchstaben eine Zahl und ein Sonderzeichen sein - mindestens. Je mehr Varianz desto besser.
Ein Passwort mit dieser Stärke braucht beim momentanen Stand der Technologie also rund 14 Milliarden Jahre, um geknackt zu werden.
Wie sicher sind eure Passwörter? Müsst ihr euch mal wieder überdenken, wenn ihr die Tabelle seht? Wann habt ihr zuletzt an euren Passwörtern rumgeschraubt? Nutzt ihr Passwort-Manager? Wenn ja, welche? Wurde schon mal ein Account von euch gehackt? Schreibt uns eure Meinungen und Erfahrungen gerne in die Kommentare!
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.