
Lang lebe das sichere Passwort! Königliche Themen in kompromittierten Passwortlisten entdeckt
Table of Contents
Anlässlich der Krönung von König Charles III. an diesem Wochenende haben wir unsere Liste zum Schutz vor kompromittierten Passwörtern analysiert und eine königliche Verbindung entdeckt.

Es wird erwartet, dass rund 350 Millionen Menschen die historische Krönung am 6. Mai im Vereinigten Königreich verfolgen. Daher prüfen wir, ob sich der königliche Hype auf die Anmeldedaten der Endbenutzer ausweitet. Wir haben über 800 Millionen kompromittierte Passwörter analysiert, eine Teilmenge unserer größeren Datenbank zum Schutz vor kompromittierten Passwörtern mit über 4 Milliarden bekannten kompromittierten Passwörtern, um festzustellen, welche gängigen königlichen Begriffe in diesen bekannten kompromittierten Passwörtern enthalten sind.
Die wichtigsten Begriffe mit königlichem Bezug
1. könig |
2. prinz |
3. prinzessin |
4. königin |
5. erbe |
6. krone |
7. königlich |
8. tiara |
9. palast |
10. kaiserlich |
11. thron |
12. souverän |
13. regalien |
14. zepter |
15. krönung |
Obwohl es keine Einblicke in den Kontext der verwendeten Begriffe gibt, steht „king“ mit über 1 Million Nennungen in den kompromittierten Passwörtern der Benutzer an erster Stelle.
Ergänzend dazu tauchte „queen“ mit über 200.000 Nennungen an vierter Stelle auf, gefolgt von einer Vielzahl von königlich relevanten Begriffen, deren Anzahl schnell abnahm. Der aktuelle Begriff „coronation“ erscheint an 15. Stelle.
Darren James, Senior Product Manager bei Specops Software, kommentierte: „Wie wir aus den Ergebnissen ersehen können, ist ‚king‘ ein sehr beliebter Begriff in Passwörtern. Die Verwendung von gängigen Begriffen als Grundlage für ein Passwort stellt wirklich einen häufigen Fehler bei der Wahl von Passwörtern dar. Sie mögen Ihre Passwörter leicht zu merken machen, aber auch für andere sehr leicht zu erraten. Wenn Sie für die Passwortrichtlinie Ihres Unternehmens verantwortlich sind, stellen Sie sicher, dass Ihre Richtlinie die Verwendung von häufig verwendeten Begriffen blockieren kann, und implementieren Sie MFA, wo immer Sie können.“
Lang lebe das sichere Passwort!
Es ist von entscheidender Bedeutung, dass die Passwortsicherheit für Einzelpersonen und Organisationen gleichermaßen Priorität hat, da die Folgen eines kompromittierten Passworts schwerwiegend und lang anhaltend sein können.
Bei der Analyse unserer Liste kompromittierter Passwörter zeigt sich immer wieder das gleiche Muster: Benutzer wählen immer noch schwache Passwörter, und was die Sache noch schlimmer macht, diese Passwörter werden oft in mehreren Systemen wiederverwendet.
Um sichere Passwortpraktiken zu befolgen, setzen Sie eher auf Länge (je länger das Passwort, desto länger dauert es, es zu knacken) als auf Komplexität, vermeiden Sie aber gängige Wörter oder Phrasen. Beachten Sie die Richtlinien des NCSC für die Logik hinter drei zufälligen Wörtern.
Darüber hinaus sollten Passwörter für jedes System oder Konto eindeutig sein, und als zusätzliche Sicherheitsebene sollte die Multi-Faktor-Authentifizierung (MFA) nach Möglichkeit überall eingesetzt werden, um einen zusätzlichen Schutz vor passwortbasierten Angriffen zu bieten.
Es ist jedoch wichtig anzuerkennen, dass es an der Zeit ist, nicht mehr nur den Benutzern die Schuld für schwache Passwortwahlen zu geben, sondern die Verantwortung für die Durchsetzung einer sicheren Passwortrichtlinie von vornherein zu übernehmen.
Indem Unternehmen die Verantwortung vom Benutzer nehmen und starke und durchsetzbare Passwortrichtlinien implementieren, können sie das Risiko passwortbasierter Angriffe erheblich reduzieren und die allgemeine Sicherheit verbessern.
Erkennung und Verhinderung von kompromittierten Passwörtern
Wenn Sie feststellen möchten, wie viele kompromittierte Passwörter in Ihrem Active Directory verwendet werden, bietet Specops Password Auditor ein kostenloses Tool zur Überprüfung von Passwortschwachstellen, das Passwortschwachstellen in wenigen Minuten analysiert.
Um zu verhindern, dass schwache Passwörter erneut auftreten, und um die Verwendung von über 4 Milliarden schwachen und kompromittierten Passwörtern von vornherein zu blockieren, sollten Sie eine Testversion von Specops Password Policy anfordern. Lang lebe das sichere Passwort!