Wir setzen auf unserer Webseite Cookies und andere Technologien ein, um Ihnen den vollen Funktionsumfang unseres Angebotes anzubieten. Sie können auch zu Analysezwecken gesetzt werden. Durch die weitere Nutzung unserer Webseite erklären Sie sich mit dem Einsatz von Cookies einverstanden. Weitere Informationen, auch zur Deaktivierung der Cookies, finden Sie in unserer Datenschutzerklärung.
Die Nutzen von Passwortlisten mit kompromittierten Kennwörtern
Schlagen Sie Hacker und andere Cyberkriminelle mit ihren eigenen Waffen – Passwortlisten machen dies möglich. Gerne verraten wir Ihnen auch, wie das geht.
Fast täglich kommt es irgendwo auf der Welt zu einem Datenleck. Auf diese Weise sind bereits Milliarden von E-Mail-Adressen und Passwörtern im Darknet aufgetaucht. Hacker nutzen diese Passwortlisten mit kompromittierten Kennwörtern, um Muster in Passwörtern zu erkennen und diese Muster bei ihren nächsten Angriffen zu nutzen. In aller Regel arbeiten Hacker als erstes mit Wörterbüchern und probieren ganz einfache Kombinationen aus Wörtern und Zahlen ehe sie blinden Brute-Force raten übergehen.
Durch die erkannten Muster von echten Passwörtern lernen sie aber zudem, wie User ticken und wie sie ihre Kennwörter aufbauen. Dies nutzen sie dann, um neue Kombinationen auszuprobieren, ihre Algorithmen anzupassen und so schneller an ein Kundenkonto oder Daten im Allgemeinen zu kommen.
Aber genau diese Listen, die für die Profis frei im open Web und Darknet zur Verfügung stehen, können auch Sicherheitsexperten nutzen, um Passwörter sicherer zu machen und kompromittierte Kombinationen und Muster auszuschließen.
Wie sinnvoll ist eine Passwortliste?
Passwörter werden immer komplexer – sollten sie zumindest werden. Auch, wenn immer noch das Passwort 1234567 das wohl am weitesten verbreitete ist, wissen die meisten von Ihnen, dass es deutlich mehr Komplexität benötigt, um als sicheres Passwort Ihre Daten und Accounts zu schützen.
Die Krux an der Sache ist, dass wir uns die vielen Passwörter – denn schließlich soll man für jeden Account ein eigenes, neues, sich nicht wiederholendes Kennwort vergeben – einfach nicht mehr merken können. Es gibt zwar Tricks, jedoch wird es bei den vielen Accounts die ein Benutzer heutzutage hat zunehmend schwieriger da den Überblick zu behalten und so entwickeln sich automatisch Muster bei der Passworterstellung.
Daher können Passwortlisten aus früheren Datenlecks enorm hilfreich sein. Specops Password Policy mit Breached Password Protection gleicht etwa neu vergebene Passwörter in einer Organisation mit einer eigenen Datenbank aus über 4 Milliarden Passwörtern ab, die aus solchen veröffentlichen Listen, eigenen Honeypots und Listen aus dem Dark-Web gefüttert wird ab. Kompromittierte Kennwörter die dadurch entdeckt werden, werden dann blockiert und der Benutzer (Je nach Einstellung) dazu aufgefordert das Passwort zu ändern. Dies erhöht die Sicherheit neben den ansonsten festgelegten Passwortrichtlinien und Organisationseigenen Wörterbüchern deutlich.
Was sind die Vorteile von Passwortlisten bei der Verbesserung des Passwortschutzes?
Durch die Nutzung der im Darknet veröffentlichten Passwörter anderer Nutzer, können die eigenen Sicherheitsmaßnahmen drastisch verbessert werden. So können riskante Basisbegriffe wie “Passwort”, “Admin”, “Welcome” uvm. von Anfang an blockiert werden.
Die Datensicherheit in Ihrem Unternehmen ist nur so sicher wie ihr schwächstes Glied. Vergibt auch nur ein Mitarbeiter ein schwaches oder gar kompromittiertes Passwort, sind Ihre gesamten Daten gefährdet.
Durch die Verwendung des Specops Password Auditors können Sie Ihre Kennwörter im AD einer schnellen Überprüfung gegen mehr als 900 Millionen kompromittierten Kennwörtern unterziehen und erhalten eine Auflistung der Benutzerkonten, die ein kompromittiertes Kennwort verwenden.
(Zuletzt aktualisiert am 13/10/2023)