Eine neue Studie von Specops Software stellt fest, dass 88 % der bei erfolgreichen Angriffen verwendeten Passwörter aus 12 Zeichen oder weniger bestanden. am häufigsten sind es nur acht Zeichen (24 Prozent).
Die Untersuchung, die größtenteils durch die Analyse von 800 Millionen gebrochenen Passwörtern zusammengestellt wurde, stellt fest, dass die am häufigsten in Passwörtern verwendeten Grundbegriffe deprimierend vertraut sind:”Passwort”, „admin“, „welcome“ und „[email protected]“.
Passwörter, die nur Kleinbuchstaben enthalten, sind die am häufigsten gefundene Zeichenkombination und machen 18,82 % der bei Angriffen verwendeten Passwörter aus. Die Studie zeigt jedoch auch, dass 83 Prozent der kompromittierten Passwörter sowohl die Längen-als auch die Komplexitätsanforderungen von Cybersicherheits-Compliance-Standards wie NIST, PCI, ICO für GDPR, HITRUST für HIPAA und Cyber Essentials für NCSC erfüllten.
“Dies zeigt, dass Organisationen zwar konzertiert sind Bemühungen, Best Practices und Industriestandards für Passwörter zu befolgen, muss mehr getan werden, um sicherzustellen, dass Passwörter stark und einzigartig sind”, sagt Darren James, Produktmanager bei Specops Software. „Angesichts der Raffinesse moderner Passwortangriffe sind immer zusätzliche Sicherheitsmaßnahmen erforderlich, um den Zugriff auf vertrauliche Daten zu schützen.“
Bedrohungsakteure verwenden gängige, wahrscheinliche und sogar gebrochene Passwörter, um sie systematisch gegen die E-Mails eines Benutzers einzusetzen um sich bei einem Brute-Force-Angriff Zugang zu einem bestimmten Konto zu verschaffen. Bei der Datenschutzverletzung von Nvidia im Jahr 2022, bei der Tausende von Mitarbeiterpasswörtern durchgesickert waren, hatten viele Mitarbeiter Passwörter wie „Nvidia“, „qwerty“ und „nvidia3d“ verwendet, die Hackern einen einfachen Weg in das Netzwerk boten.
“Die Ausgabe 2023 des Weak Password Report wiederholt die anhaltenden Herausforderungen, das schwächste Glied in der IT-Umgebung von Unternehmen zu sichern”, fügt James hinzu. „Um bei den heutigen Angriffen auf Anmeldeinformationen auf dem Laufenden zu bleiben, sollten alle Unternehmen eine starke Durchsetzung der Kennwortrichtlinie einrichten, einschließlich benutzerdefinierter Wörterbücher, die sich auf die Organisation beziehen.“
Weitere Informationen finden Sie auf der Specops-Website.
Bildnachweis: designer491/Shutterstock