Eine aktuelle Kennwort verwenden Studie des Hasso-Plattner-Institut rund 1 Milliarde Benutzerkonten Schluss, dass 20% der Nutzer waren der Wiederverwendung von Passwörtern. Darüber hinaus 27% der Nutzer verwendet ein Kennwort, das waren nahezu identisch mit den anderen account-Passwörter.
Benutzerkonten und Passwörter sind nach wie vor die dominierende Methode der Authentifizierung sowohl lokal und online.
Während die Unternehmen die Erneuerung der Passwörter mit anderen Methoden, denke Kennwort Pillen und Tätowierungen, oder die zunehmende Verwendung der Authentifizierung von apps und biometrische Authentifizierung bedeutet, nichts ist draußen, ersetzt das gute alte Nutzername-und Passwort-Kombination noch.
Das Authentifizierungs-Schema hat seine Fehler. Die drei wichtigsten sind, die Passwörter, oder deren hashes gestohlen werden kann, wenn die Server erfolgreich angegriffen, dass schwache Kennwörter sind Häufig, und nichts hält die Benutzer aus der Wiederverwendung von Passwörtern.
Diese hacks passieren Häufig, und Sie schlagen kleinere und größere Unternehmen. Es ist wahrscheinlich, dass einige nicht öffentlich gemacht, aber die Liste der Unternehmen, die offengelegt erfolgreiche hacks vor kurzem gehört Yahoo, Dailymotion, VK, MySpace, Friend Finder Network, oder Brazzers.
Passwort Verwenden-Studie: massive Wiederverwendung von Passwörtern
Forscher des Instituts analysiert etwa 1 Milliarde Nutzerkonten. Die Daten kamen vom 31 Lecks, die öffentlich gemacht wurden, entweder durch den Angreifer selbst oder von den Käufern.
Über 68,5 Millionen E-Mail-Adressen erschien mehrmals in der Datenbank, dass etwa 20% aller Benutzer-Konten finden sich in den Daten, so die Forscher.
Etwa 27% aller Benutzer gewählte Passwörter wurden mindestens 70% identisch mit anderen Passwörtern, die der Benutzer verwendet. Dieses deutet auf kleine änderungen hin zu einem core-Passwort, beispielsweise durch Verwendung von “Prinzessin”, wie das core-Passwort, und Variationen wie “pr1ncess”, “princess1” oder “princ3ss”.
Diese Schwankungen sind manchmal verwendet, wenn eine Website die Passwort-Richtlinie erfordert spezielle Zeichen, zahlen oder andere Zeichen, die nicht vorhanden sind, in das core-Passwort.
Die häufigsten Passwörter sind “123456”, “123456789”, “111111”, “QWERTZ” und “12345678” so die Studie.
Überprüfen Sie Ihre E-Mail-Adresse
Das Institut betreibt einen E-Mail-checker, die Sie verwenden können, um herauszufinden, ob die eingegebene E-Mail-Adresse erschien in einem der Lecks.
Alles, was Sie tun müssen, ist geben Sie Ihre E-Mail-Adresse, klicken Sie auf die überprüfen-Schaltfläche und warten Sie, bis die Ergebnisse ankommen in Ihrem Posteingang.
Wenn das der Fall ist, es wird vorgeschlagen, ändern Sie das Passwort sofort um Missbrauch zu vermeiden. Außerdem ist es empfohlen, das Passwort zu ändern bei anderen services, wenn Sie wiederverwendet.
Das Institut ist verpflichtet, zu den deutschen (Datenschutz -) Gesetze. Die (deutschen) Pressemitteilung, dass die angekündigten Ergebnisse der Studie ist hier verfügbar.
Jetzt Sie: Wie gehen Sie mit Passwörtern?