Zum Welt-Passwort-Tag, hat Kaspersky an die Bedeutung dieses Tages erinnert, damit ein starkes und sicheres Passwort verwendet werden soll. Eine aktuelle Analyse von Kaspersky zeigt: Auf die Länge kommt´s nicht unbedingt an. So können 68 Prozent der untersuchten Passwörter innerhalb eines Tages geknackt werden, 60 Prozent lassen sich sogar innerhalb von etwa einer Stunde entschlüsseln. Mehr als 20 Prozent der geprüften Passwörter mit 15 Zeichen liegen sogar in weniger als einer Minute offen.
Das liegt daran, dass viele Nutzer weiterhin auf vorhersehbare Muster zurückgreifen – etwa Zahlen am Anfang oder Ende eines Passworts, geläufige Sonderzeichen oder Wörter, die durch Trends und Emotionen geprägt sind. Durch KI-gestützte Smart-Algorithmen können auch längere Passwörter kompromittiert werden, wenn sie vorhersehbaren Mustern folgen.
Die beliebtesten Muster bei der Passwort-Erstellung
Besonders häufig enden Passwörter mit Ziffern: 53 Prozent der untersuchten Passwörter hatten eine Zahl am Ende, 17 Prozent begannen mit einer Zahl. Fast 12 Prozent enthielten zudem eine Zahlenfolge, die einem Datum zwischen 1950 und 2030 ähnelt. Auch Tastaturfolgen wie "qwerty", "ytrewq" oder "1234" fanden sich in 3 Prozent der analysierten Passwörter. Bei Sonderzeichen und Trendbegriffen zeigen sich ebenfalls vorhersehbare Muster: Besonders häufig wurden "@", Punkt und Ausrufezeichen genutzt. Zudem stieg die Verwendung des Trendworts "Skibidi" zwischen 2023 und 2026 um das 36-Fache. Auch positiv besetzte Wörter wie "love", "magic" oder "friend" kamen deutlich häufiger vor als negative Begriffe wie "hell" oder "devil".
Alexey Antonov, Data Science Team Lead bei Kaspersky, dazu:
"Wenn Angreifer bereits wissen, welche Zeichen Nutzer bevorzugen, sinkt die zum Knacken benötigte Zeit drastisch. Um der Versuchung vorhersehbarer Symbole zu entgehen, sollten Passwörter mit speziellen Generatoren erstellt werden, die Buchstaben, Zahlen und Symbole mit gleicher Wahrscheinlichkeit zufällig kombinieren. Ein Passwort, das nur aus einem einzelnen Wort besteht – selbst mit angehängter Zahl oder einem Sonderzeichen –, ist keine starke Wahl. Das Muster ist zu vorhersehbar und dadurch für Angreifer leichter zu erraten. Besser ist eine Passphrase aus mehreren nicht zusammenhängenden Wörtern, ergänzt durch Zahlen und Sonderzeichen innerhalb der Wörter sowie bewusst eingebaute Schreibvarianten. Je länger, zufälliger und unvorhersehbarer ein Passwort ist, desto schwerer lässt es sich knacken. Zusätzlich sollte, wo immer möglich, eine Zwei-Faktor-Authentifizierung aktiviert werden."
Kaspersky-Tipps für sichere Passwörter
- Statt einzelner Wörter besser längere Passphrasen aus mehreren nicht zusammenhängenden Begriffen verwenden.
- Zahlen und Sonderzeichen nicht nur an den Anfang oder das Ende setzen, sondern zufälliger im Passwort verteilen.
- Geburtsjahre, aktuelle Jahreszahlen, einfache Tastaturfolgen und Trendbegriffe vermeiden.
- Für jedes Konto ein einzigartiges Passwort verwenden, damit ein einzelner Leak nicht mehrere Zugänge gefährdet.
- Passwörter mit mindestens 16 Zeichen nutzen und dabei zufällige Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen kombinieren. Der Kaspersky Password Generator kann hierbei unterstützen.
- Zwei-Faktor-Authentifizierung aktivieren, wo immer sie verfügbar ist.
- Passwörter regelmäßig auf bekannte Leaks prüfen und kompromittierte Zugangsdaten umgehend ändern.
- Für die sichere Verwaltung, automatische Eingabe und Synchronisierung über mehrere Geräte hinweg kann ein Passwort-Manager wie Kaspersky Password Manager eingesetzt werden.
Quelle: Pressemitteilung
