Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the fast-indexing-api domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114
Die alarmierende Wahrheit über Passwörter: So schützen Sie sich vor Datenverletzungen! - ictreview.com Die alarmierende Wahrheit über Passwörter: So schützen Sie sich vor Datenverletzungen! - ictreview.com

Die alarmierende Wahrheit über Passwörter: So schützen Sie sich vor Datenverletzungen!

Posted by:
Johannes Weber
Mo., 27 Jan.
0 Comment
Feature image

Milliarden von Passwörtern werden jedes Jahr verletzt, berichtet SpecOps

Millionen von Benutzern sind schuld an schlechter Passwortsicherheit

Starke Passwörter sind die erste Verteidigungslinie gegen Datenverletzungen

Experten warnen davor, dass Passwörter in alarmierendem Tempo verletzt werden und dass Bedrohungsakteure durch schwache und leicht kompromittierte Zugangsdaten Zugriff auf Opferkonten erhalten. Neue Forschungen von SpecOps haben ergeben, dass in einem Zeitraum von 12 Monaten über eine Milliarde Passwörter bei Malware-Angriffen gestohlen wurden, was das weit verbreitete Ausmaß des Problems verdeutlicht. Die meisten von uns sind schuld daran, dass wir faule Passwörter verwenden oder Zugangsdaten zu einem bestimmten Zeitpunkt wiederverwenden. Ein entscheidender Punkt dabei ist, dass gestohlene Anmeldedaten an fast der Hälfte aller Datenverletzungen beteiligt sind (44%) und dass Verstöße Unternehmen für jeden Vorfall oft Millionen kosten. Die Kosten für faule Passwörter könnten Ihrem Unternehmen erheblich schaden. Das am häufigsten kompromittierte Passwort war „123456“, das in über 1,4 Millionen verletzten Zugangsdaten gefunden wurde. Es ist besorgniserregend, dass von den 1,8 Millionen verletzten Administratorzugangsdaten 40.000 Admin-Portal-Konten das Passwort „admin“ hatten, was bedeutet, dass selbst IT-Mitarbeiter die Bedrohung nicht ernst nehmen.

Es ist jedoch ebenso beunruhigend, dass 230 Millionen der verletzten Passwörter tatsächlich den Standardanforderungen an Komplexität entsprachen – also über acht Buchstaben verfügen, mindestens einen Großbuchstaben, eine Zahl und ein Sonderzeichen enthalten. Die Länge schützt ein Passwort nicht zwangsläufig, da über 31 Millionen der verletzten Passwörter eine Länge von über 16 Zeichen aufweisen. Längere Passwörter, die mit bcrypt gehasht sind, können „Millionen von Jahren gebraucht werden, um geknackt zu werden“, aber egal wie lang Ihr Passwort ist, wenn Sie ein verletztes Passwort wiederverwenden, ist es sofort kompromittiert. Dies verdeutlicht nur, dass bei Passwörtern „mehr mehr ist“, und Sie können bei der Wahl des Schutzes Ihrer Konten nicht vorsichtig genug sein. Hacker können schwache Passwörter durch Bruteforce-Angriffe, Maskenangriffe und Wörterbuchangriffe ausnutzen – daher werden häufige Wörter und Phrasen nicht empfohlen.

„Sichere Passwörter sind ein wichtiger Schutz gegen verschiedene Bedrohungen, einschließlich Identitätsdiebstahl sowie Social Engineering-Angriffe, die Opfer in echte finanzielle oder rechtliche Schwierigkeiten bringen können.“ Um kein Opfer von gestohlenen Zugangsdaten zu werden, gibt es einige Tipps, um Ihre Passwörter zu stärken, um so sicher wie möglich zu sein. Ihr Passwort sollte idealerweise mindestens 14 Zeichen lang sein und eine Mischung aus Klein- und Großbuchstaben, Symbolen und Zahlen enthalten.

Die schlimmsten, am leichtesten zu knackenden Passwörter sind alle Varianten von ‚Password123‘, ‚123456‘ oder ‚admin‘, also meiden Sie alles Generische. Verwenden Sie nicht die Namen oder Geburtstage von Familie oder Freunden oder bekannten Charakteren, sondern machen Sie es so obskur wie möglich. Die bewährte Praxis ist frustrierend, ein neues Passwort für jede Site zu wählen, da wiederverwendete Passwörter selbst die ultragesicherten Zugangsdaten nutzlos machen, wenn eine Site kompromittiert wird.
Seien Sie vorsichtig, wen Sie per E-Mail oder Telefon an Ihr Passwort weitergeben. Antworten Sie nicht auf Anfragen nach Ihren Passwörtern. Wenn Sie Hilfe beim Merken Ihrer Passwörter benötigen, empfehlen wir Ihnen, sie physisch an einem sicheren Ort aufzuschreiben, zu dem niemand sonst Zugriff hat. Teilen Sie Ihr Passwort niemals mit anderen und senden Sie es weder sich selbst noch anderen per E-Mail oder Nachricht.

Wenn Sie externe Dienste nutzen möchten, um sicherzustellen, dass Ihre Zugangsdaten so sicher wie möglich sind, haben wir eine Liste der besten Passwortmanager zusammengestellt. Diese können verwendet werden, um alle Ihre Passwörter an einem Ort aufzubewahren und den Aufwand zu beseitigen, sich jedes einzelne merken zu müssen. Daneben können Sie auch die besten Passwortgeneratoren auf dem Markt nutzen. Diese generieren einfach sichere Passwörter, die praktisch unmöglich zu erraten sind, da sie in der Regel zufällig anhand eines Satzes von Kriterien generiert werden, die sie zu einer sehr sicheren Option machen.

Tags:

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments