Warnung vor vorhersehbaren Passwort-Kombinationen

Kaspersky griff für die Analyse auf 231 Millionen Passwörter aus großen Leaks der Jahre 2023 bis 2026 zurück und stellte dabei unter anderem fest, dass 53 Prozent eine Zahl am Ende aufwiesen, 17 Prozent begannen mit einer Zahl. Fast zwölf Prozent enthielten zudem eine Zahlenfolge, die einem Datum zwischen 1950 und 2030 ähnelt. Besonders häufig wurden "@", Punkt und Ausrufzeichen genutzt. Auch positiv besetzte Wörter wie "love", "magic" oder "friend" kamen deutlich häufiger vor als negative Begriffe wie "hell" oder "devil", berichtete der Softwarehersteller. Leicht mache man es potenziellen Angreifern auch mit Wörtern, die durch Trends und Emotionen geprägt sind. Und durch KI-gestützte Smart-Algorithmen können auch längere Passwörter kompromittiert werden, wenn sie vorhersehbaren Mustern folgen, hieß es in der Aussendung.

"Wenn Angreifer bereits wissen, welche Zeichen Nutzer bevorzugen, sinkt die zum Knacken benötigte Zeit drastisch. Um der Versuchung vorhersehbarer Symbole zu entgehen, sollten Passwörter mit speziellen Generatoren erstellt werden, die Buchstaben, Zahlen und Symbole mit gleicher Wahrscheinlichkeit zufällig kombinieren. Ein Passwort, das nur aus einem einzelnen Wort besteht - selbst mit angehängter Zahl oder einem Sonderzeichen -, ist keine starke Wahl", warnte Alexey Antonov, Data Science Team Lead bei Kaspersky. Besser sei eine Passphrase aus mehreren nicht zusammenhängenden Wörtern, ergänzt durch Zahlen und Sonderzeichen innerhalb der Wörter sowie bewusst eingebaute Schreibvarianten. "Je länger, zufälliger und unvorhersehbarer ein Passwort ist, desto schwerer lässt es sich knacken. Zusätzlich sollte, wo immer möglich, eine Zwei-Faktor-Authentifizierung aktiviert werden", lautet der Expertenrat.