Blog

Passwortsicherheit – Häufiger Passwortfehler

1. Einleitung

Die Passwortsicherheit ist ein zentraler Bestandteil des Schutzes von Online-Konten. Obwohl die Multi-Faktor-Authentifizierung (MFA) eine zusätzliche Sicherheitsstufe bietet, bleibt ein schwaches oder schlecht verwaltetes Passwort eine der häufigsten Ursachen für Kontoübernahmen. Wie Cybermalveillance.gouv.fr und die ANSSI betonen, nutzen viele erfolgreiche Angriffe weiterhin einfache, wiederverwendete oder vorhersehbare Passwörter aus.
Nach den Richtlinien von NIST und OWASP sollten Passwörter lang, eindeutig und niemals unsicher gespeichert werden. Das Verständnis der häufigsten Passwortfehler hilft den Nutzerinnen und Nutzern, bessere Praktiken zu entwickeln und ihre Sicherheit deutlich zu erhöhen.

2. Häufige Passwortfehler

Einfache oder vorhersehbare Passwörter verwenden

Cybermalveillance.gouv.fr berichtet, dass Passwörter wie „123456“, „password“, „qwerty“ oder einfache Wörter aus dem Wörterbuch weiterhin weit verbreitet sind. Solche Passwörter können in wenigen Sekunden durch automatisierte Tools geknackt werden.

Dasselbe Passwort für mehrere Konten verwenden

Die ANSSI weist darauf hin, dass die Wiederverwendung von Passwörtern ein großes Sicherheitsrisiko darstellt. Wenn eine Website gehackt wird, können Angreifer mithilfe von automatisierten Credential-Stuffing-Angriffen auf andere Konten zugreifen, die dasselbe Passwort verwenden.

Persönliche Informationen als Passwort verwenden

Viele Nutzer erstellen Passwörter auf Basis vorhersehbarer Informationen wie Namen, Geburtsdaten, Haustieren oder Wohnorten. Diese Daten sind oft leicht über soziale Medien zu finden und erleichtern Angriffe erheblich.

Passwörter unsicher speichern

Laut ANSSI und Cybermalveillance ist es riskant, Passwörter auf Papier, in einer ungesicherten Datei (z. B. „passwoerter.txt“) oder in der Notiz-App eines Smartphones aufzubewahren. Dies macht sie leicht zugänglich für Unbefugte.

Kompromittierte Passwörter nicht aktualisieren

Die NIST-Richtlinien empfehlen zwar, Passwörter nicht unnötig häufig zu ändern, aber sofort, wenn sie kompromittiert wurden oder ein Verdacht besteht. Viele Nutzer ignorieren diese Regel und behalten unsichere Passwörter bei.

3. Beispiele häufiger Fehler

– Passwörter wie „0000“, „admin123“, „sonne2020“ verwenden

– Dasselbe Passwort für E-Mail, soziale Netzwerke und Online-Shops nutzen

– Passwörter auf Basis von Geburtsdaten, Namen oder üblichen Begriffen erstellen

– Passwörter in einer ungeschützten Datei auf dem Computer speichern

– Ein Passwort weiterverwenden, das in einem Datenleck gefunden wurde

(Cybermalveillance.gouv.fr)

(ANSSI)

(NIST)

(OWASP)

Tags: