Flexible Security for Your Peace of Mind
Specops Breached Password Protection

Welche Namen von Feiertagen am häufigsten als Passwörter verwendet werden

(Zuletzt aktualisiert am November 11, 2020)

STOCKHOLM – Feiertage sind oft eine fröhliche und ausgelassene Zeit im Jahresverlauf, und neue Forschungsdaten scheinen darauf hinzudeuten, dass Menschen Namen von Feiertagen gerne als Passwörter verwenden. Anlass genug für Specops Software eine aktuelle Analyse von kompromittierten Passwörtern, die im Zusammenhang mit Namen von Feiertagen stehen, zu veröffentlichen. Darüber hinaus veröffentlichte Specops Software heute ein Update seines Managed Services Breached Password Protection.

„Da die Weihnachtsfeiertage und Winterferien vor der Tür stehen, haben wir unser Research Team gebeten herauszufinden, welche Feiertage am beliebtesten sind“, so Darren James, Product Specialist bei Specops Software. „Um dies herauszufinden, analysierten wir über 800 Millionen kompromittierte Passwörter.“ Hier das Ergebnis:

Top 10 der am häufigsten verwendeten Namen von Feiertagen in Passwörtern

  1. Silvester
  2. Nikolaus
  3. Neujahr
  4. Muttertag
  5. Vatertag
  6. Heiligabend
  7. Karfreitag
  8. Valentinstag
  9. Allerheiligen
  10. Walpurgisnacht

Die 800 Millionen kompromittierten Kennwörter, die für diese Ergebnisse analysiert wurden, sind Bestandteil der Specops Breached Password Protection Liste, die mehr als 2 Milliarden kompromittierte Passwörter enthält. Die Analyse untersuchte jedes Passwort, das den Namen des Feiertages (oder ein mit dem Feiertag in Zusammenhang stehendes Wort, z. B. “Böller” für Silvester) innerhalb eines Passworts enthielt.

„Der Grund, warum Menschen bei der Erstellung ihrer Kennwörter auf Urlaubsbegriffe zurückgreifen, ist, dass sie Schwierigkeiten haben, ein Passwort zu erstellen, das sowohl stark als auch einprägsam ist“, so Darren James. „Dies führt zu schwachen Passwörtern, die vorhersagbaren Mustern folgen und für verschiedene Dienste wiederverwendet werden. Die Kennwörter sind leicht zu erraten und erscheinen häufig auf Listen mit kompromittierten Passwörtern.

Specops führte im April 2020 eine Umfrage durch, bei der 1.353 Teilnehmer zur Wiederverwendung von Passwörtern befragt wurden:

  • 45% der Befragten hielten die Wiederverwendung von Passwörtern nicht für bedenklich.
  • 52% der Befragten geben ihre Passwörter für Streamingdienste weiter.
  • 31% der Befragten verwenden für Streamingdienste dasselbe Passwort wie für andere “sensiblere” Konten wie z.B. Online-Banking
  • 21% wissen nicht, ob diejenigen, mit denen sie ihre Passwörter teilen, ihre Passwörter mit anderen Personen teilen

„Die Angaben, auch wenn sie für Kopfschütteln sorgen, überraschen die IT-Administratoren, mit denen wir gesprochen haben, nicht. Sie sind sich durchaus bewusst, dass die Passwörter, die ihre Mitarbeiter verwenden, allgemein verbreitet oder schwach sind, aber dies zu überprüfen, stellt sich als schwierig dar“, so James weiter. „Wenn Sie das Problem schwacher oder kompromittierter Kennwörter in Ihrer IT-Umgebung quantifizieren wollen, empfehlen ich Ihnen, einen Scan Ihres Active Directory´s mit unserer kostenlosen Software Specops Password Auditor durchzuführen.“

Das Problem mit kompromittierten Passwörtern kann sehr teuer werden. IBM berichtete kürzlich, dass die weltweit durchschnittlichen Kosten für einen Verstoß gegen Datenschutzrichtlinien im Jahr 2020 bei 3,86 Millionen Dollar liegen.

Finden Sie mit Specops Password Auditor heraus, wie viele schwache und kompromittierte Kennwörter in Ihrer Organisation verwendet werden, indem Sie einen Scan Ihres Active Directory durchführen. Specops Password Auditor kann nur Informationen auslesen und steht als kostenloser Download zur Verfügung. Mit der heutigen Aktualisierung wird die Breached Password Protection Liste, die für diesen Scan verwendet wird, um 29 Millionen kompromittierte Kennwörter erweitert.

Specops Breached Password Protection kann zusammen mit der Specops Password Policy eingesetzt werden, sodass Unternehmen alle Passwörter blockieren können, die auf dieser Liste mit über 2 Milliarden kompromittierten Passwörtern gefunden wurden. Der Dienst hindert Benutzer daran, kompromittierte Passwörter zu verwenden und informiert den Benutzer darüber, warum er das Passwort nicht verwenden kann. Dadurch wird die Einhaltung von Branchenrichtlinien wie NIST oder BSI erleichtert.

Über Specops Software
Specops Software ist der führende Anbieter von Passwort Management- und Authentifizierungslösungen. Specops Software schützt Ihre Geschäftsdaten, indem es schwache Passwörter blockiert und die Benutzerauthentifizierung sichert. Mit einem kompletten Portfolio von Lösungen, die nativ in Active Directory integriert sind, stellt Specops sicher, dass sensible Daten vor Ort und unter Ihrer Kontrolle gespeichert werden. Specops Software wurde 2001 gegründet und hat seinen Hauptsitz in Stockholm, Schweden sowie weitere Niederlassungen in den USA, Kanada und Großbritannien.

Pressekontakt
Aimée Ravacon, Specops Software, +46846501241 
Aimee.ravacon@specopssoft.com 

Zurück zum Blog