Fußballfieber gefährdet die Passwortsicherheit

Cyber Security News

Sicherheitsexperten haben Benutzer dazu aufgefordert, ihre Passwortwahl sorgfältiger zu überdenken, nachdem sie bis zu einer Million Passwörter entdeckt haben, die auf einfachen fußballbezogenen Wörtern basieren.

Die Authentifizierungsfirma Authlogics verwaltet eine Password Breach Database – eine Sammlung früherer gestohlener oder geknackter Zugangsdaten, die es ihr ermöglicht, Trends zu erkennen und der Branche Ratschläge zu geben.

Das Unternehmen behauptet, dass von der einen Milliarde Passwörter in der Datenbank über 1,1 Millionen mit dem schönen Spiel verbunden sind. Diese werden angeführt von dem Passwort “Fußball” (353.993), gefolgt von “Liverpool” (215.842), “Chelsea” (172.727), “Arsenal” (151.936) und “Barcelona” (131.090).

Das Problem für diese Benutzer ist ein zweifaches: Nicht nur, dass solche Anmeldeinformationen relativ leicht zu erraten oder zu knacken sind, sondern wenn sie über mehrere Konten, einschließlich Firmenkonten, wiederverwendet werden, könnten sie dem Credential Stuffing zum Opfer fallen.

Dabei handelt es sich um eine Praxis, bei der mithilfe automatisierter Software eine große Anzahl von zuvor geknackten Anmeldedaten gleichzeitig für mehrere Konten ausprobiert wird, in der Hoffnung, dass einige davon funktionieren.

Authlogics zitiert eine Studie von Google, die besagt, dass mehr als die Hälfte (52 %) der Benutzer dasselbe Passwort für mehrere Konten wiederverwenden, während nur ein Drittel (35 %) für alle Anmeldungen ein anderes Passwort verwendet.

“Wenn Ihr Passwort für ein Konto geknackt wurde und Sie zu den 52 % der Personen gehören, die ihre Passwörter regelmäßig wiederverwenden, könnten Sie feststellen, dass andere Konten, die nicht geknackt wurden, ebenfalls gefährdet sind”, warnte Authlogics.

“Wenn jemand die Menge an Passwörtern kennt, die mit Fußball verbunden sind, und in der Lage ist, Social-Engineering-Taktiken zu verwenden, um herauszufinden, welches Team eine Person unterstützt, kann er eine gute, fundierte Vermutung bezüglich des Passworts für nicht nur ein, sondern mehrere Konten anstellen.”

Passwort-Manager können hier helfen, indem sie eindeutige und robuste Anmeldedaten für jede Website und jedes Online-Konto speichern und abrufen. Die Multi-Faktor-Authentifizierung (MFA) wird ebenfalls empfohlen, um die Authentifizierungssicherheit zu erhöhen.

Authlogics empfahl, Buchstaben, Zahlen und Symbole zu kombinieren, um die Passwortstärke zu erhöhen – auch wenn fußballbegeisterte Nutzer ihre Lieblingsmannschaft in ihre Log-ins einbauen wollen.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com