Spiel

#1234 ist zu einfach: 8 Millionen Passwörter haben ein KI-Tool gerade mal eine Minute aufgehalten

Es ist an der Zeit, das ein oder andere Passwort durch ein neues zu ersetzen. Der KI-Boom macht auch vor der Cyber-Sicherheit keinen Halt.

(Bild: Caltech)
(Bild: Caltech)

Zugegeben: Dass »1234« als Passwort zu schwach ist, sollte mittlerweile jedem klar sein – hoffentlich. Doch es gibt genug andere Passwörter, die viel zu unsicher sind und trotzdem noch genutzt werden.

Und wie es zurzeit in so vielen Bereichen der Technik der Fall ist, wird auch das Thema Passwörter durch den momentanen KI-Boom beeinflusst. 

Eine neue Studie des Cybersecurity-Unternehmens Home Security Heroes macht das besonders deutlich. Rund 51 Prozent der »herkömmlichen« Passwörter in den Trainingsdaten konnten in unter einer Minute geknackt werden.

So wird’s gemacht: PassGAN und RockYou

Die Sicherheitsexperten nutzten den Passwortgenerator PassGAN, der auf dem »Generative Adversarial Network« (GAN) basiert. Das Netzwerk wird genutzt, um von echten Leaks zu lernen und möglichst realistische Passwörter zu erstellen.

Ein GAN ist ein Modell des Machine Learnings, das zwei neuronale Netze (Generator und Discriminator) gegeneinander antreten lässt, um die Genauigkeit der Vorhersagen zu verbessern.

Der Unterschied zwischen PassGAN und anderen Generatoren ist, dass ersteres keine manuelle Passwortanalyse benötigt.

Die Daten stammen aus einem bekannten Leak der Firma RockYou, die im Jahr 2009 von Hackern angegriffen wurde. Sie entwickelte Widgets für MySpace und Facebook und verlor bei dem Angriff 32 Millionen Nutzerdaten, da diese in einer unverschlüsselten Datenbank gespeichert waren.

Genutzt wurden allerdings »nur« 15,6 Millionen Passwörter, da solche mit weniger als 4 oder mehr als 18 Zeichen ausgeschlossen wurden. Wie groß der jeweilige Anteil war, geht leider nicht aus dem Bericht hervor.

So (un)sicher sind unsere Passwörter

Wie bereits erwähnt brauchte PassGAN für 51 Prozent der Daten, also 8,1 Millionen Passwörter, nicht mal eine Minute. In weniger als einer Stunde waren es 65 Prozent, nach knapp einem Tag 71 Prozent und nach einem Monat 81 Prozent.

Natürlich, die Daten sind von 2009 und wir hoffen, dass sich in puncto Passwortsicherheit seither einiges getan hat, doch laut Statista nutzen die Deutschen immer noch sehr kurze Passwörter. 49 Prozent nutzen eines mit 10 Zeichen oder weniger

Wie unsicher das sein kann, zeigt eine Grafik von den Home Security Heroes:

Die Tabelle zeigt wie lange es braucht, Passwörter mit bestimmten längen und Sicherheitsgraden zu knacken.(Bild: Home Security Heroes)





Die Tabelle zeigt wie lange es braucht, Passwörter mit bestimmten längen und Sicherheitsgraden zu knacken.(Bild: Home Security Heroes)


Demnach sind beispielsweise Passwörter mit sieben Zeichen, Groß- und Kleinschreibung, Sonderzeichen und Zahlen in 6 Minuten geknackt. Die Grafik verdeutlicht auch, wie sehr eine zusätzliche Komponente dem Passwort mehr Sicherheit verleiht.

Fügt man einem einfachen zehn Zeichen langen Passwort beispielsweise Groß- und Kleinschreibung hinzu, springt die benötigte Zeit, um es zu knacken, von einer Stunde auf 4 Wochen. Mit derselben Anzahl Zeichen und allen möglichen Sicherheitsvorkehrungen sind es fünf Jahre.

Wie sicher sollte mein Passwort sein?

Laut den Home Security Heroes sollte ein Passwort mindestens 15 Zeichen haben. Darunter sollten je zwei groß- und kleingeschriebene Buchstaben eine Zahl und ein Sonderzeichen sein – mindestens. Je mehr Varianz desto besser.

Ein Passwort mit dieser Stärke braucht beim momentanen Stand der Technologie also rund 14 Milliarden Jahre, um geknackt zu werden. 

Mehr zum Thema

Wie sicher sind eure Passwörter? Müsst ihr euch mal wieder überdenken, wenn ihr die Tabelle seht? Wann habt ihr zuletzt an euren Passwörtern rumgeschraubt? Nutzt ihr Passwort-Manager? Wenn ja, welche? Wurde schon mal ein Account von euch gehackt? Schreibt uns eure Meinungen und Erfahrungen gerne in die Kommentare!

Wenn Ihnen der Artikel gefallen hat, vergessen Sie nicht, ihn mit Ihren Freunden zu teilen. Folgen Sie uns auch in Google News, klicken Sie auf den Stern und wählen Sie uns aus Ihren Favoriten aus.

Wenn Sie an Foren interessiert sind, können Sie Forum.BuradaBiliyorum.Com besuchen.

Wenn Sie weitere Nachrichten lesen möchten, können Sie unsere Spiel kategorie besuchen.

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"
Schließen

Please allow ads on our site

Please consider supporting us by disabling your ad blocker!