Start Cloud Yahoo-Hack zeigt erneut, dass zu viele Leute „123456“ und „Passwort“ verwenden

Yahoo-Hack zeigt erneut, dass zu viele Leute „123456“ und „Passwort“ verwenden

81
0


Während die anhaltende Flut von durchgesickerten Kontoanmeldeinformationen von Formspring, LinkedInet al. potenziell katastrophal für die Inhaber dieser Konten sind, bietet die Analyse dieser Daten nicht nur eine Möglichkeit zu erkennen, ob unsere eigenen Konten gefährdet sind. Es bietet auch einen Anreiz für uns alle, unsere eigenen Strategien zur Auswahl von Passwörtern (und Passcodes) zu überprüfen, indem sie uns Einblick geben, ob wir die gleichen, alles andere als eindeutigen Passwörter verwenden wie so viele der Opfer dieser Sicherheitsverletzungen.

Mein Kollege Anders Nilssons Eurosecure-Blog schaut sich die Daten der Yahoo! Verstoß und verweist auf einige detaillierte Statistiken. Anstatt all diese Daten hier zu reproduzieren, würde ich Ihnen empfehlen, seinen Blog zu lesen, aber wie ich bereits hier erwähnt habe und anderswo zu den ‚Top-Zi-Listen‘ unsicherer, überbeanspruchter, leicht zu erratender Passwörter, kann ich nicht widerstehen, die Top-Ten wiederzugeben, die er hier extrahiert hat, da sie aus einer neueren Quelle stammen als der Mark Burnett-Analyse, die ich in meinem vorherigen Beitrag zitiert habe das Thema.

  1. 123456 = 1666 (0,38 %)
  2. Passwort = 780 (0,18%)
  3. willkommen = 436 (0,1%)
  4. Ninja = 333 (0,08%)
  5. abc123 = 250 (0,06%)
  6. 123456789 = 222 (0,05%)
  7. 12345678 = 208 (0,05%)
  8. Sonnenschein = 205 (0,05%)
  9. Prinzessin = 202 (0,05%)
  10. qwertz = 172 (0,04%)

Die TrustedSec-Blog schlägt vor dass der Yahoo-Dienst, von dem die Zugangsdaten ausgegeben wurden, Yahoo! Voice, und wenn Sie dort ein Konto haben, ist dies ein guter Zeitpunkt, um Ihr Passwort zu ändern, egal wie gut es ist. Aber wenn Sie eines der oben genannten Passwörter irgendwo verwenden – oder wenn es dazu kommt, eines der 25 unten, wie von Burnett zusammengestellt – ist es ein guter Zeitpunkt, darüber nachzudenken, bessere Optionen zu verwenden oder vielleicht nach einem guten zu suchen Passwort-Manager-Programm.

  1. Passwort
  2. 123456
  3. 12345678
  4. 1234
  5. qwertz
  6. 12345
  7. Drachen
  8. Muschi
  9. Baseball
  10. Fußball
  11. Lass mich rein
  12. Affe
  13. 696969
  14. abc123
  15. Mustang
  16. michael
  17. Schatten
  18. Meister
  19. jennifer
  20. 111111
  21. 2000
  22. Jordanien
  23. Übermensch
  24. harley
  25. 1234567

Nein, Nummer 24 bedeutet nicht, dass ich Online-Dienste mit Logins überflutet habe, bei denen ich meinen eigenen Namen verwende. Wie ich bei der letzten Veröffentlichung dieser Liste bemerkte: „Ich habe die Top 25 aufgenommen, weil es mich amüsiert hat, meinen eigenen Namen auf Platz 24 zu sehen. Ich vermute jedoch, dass das mehr mit Motorrädern zu tun hat als mit meinem eigenen Superstar-Status.“ . ;-)

Wenn Anmeldeinformationen für einen von Ihnen verwendeten Dienst durchgesickert sind, können Sie nicht viel tun, außer:

  • Ändern Sie Ihr Passwort so schnell wie möglich
  • Druck auf den Dienstanbieter aus, seine Sicherheit zu erhöhen
  • Überlegen Sie, ob es möglicherweise einen sichereren Dienst gibt, den Sie nutzen können.

Aber ändern alle Ihre Passwörter zu etwas schwerer zu erraten/knacken ist nie eine schlechte Idee.

* http://en.wikipedia.org/wiki/Pastures_of_Plenty

Nachdruck mit Genehmigung

Bildnachweis: Gunnar Pippel/Shutterstock

David Harley BA CITP FBCS CISSP ist ein englischer IT-Sicherheitsforscher, Autor/Herausgeber und Berater, der für seine produktiven Blogs und Artikel sowie seine Bücher zu und Forschung zu Themen wie Malware, Mac-Sicherheit, Anti-Malware-Produkttests und Management von E-Mail-Missbrauch bekannt ist. Er arbeitet eng mit ESET, wo er seit 2011 als Senior Research Fellow tätig ist.



Vorheriger ArtikelKann Guy Kawasaki Google vor Samsung retten?
Nächster ArtikelIch will nichts mit dem iPhone 5 zu tun haben

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein