Firebrand Training header

Wie sicher ist Ihr Passwort? Kann ich es in zehn Minuten hacken?

Firebrand Training wheel
Firebrand Training
14 Februar, 2013



Sarah Neumann


Bereits im Jahre 2011 konnten einige der unsichersten Passwörter überhaupt vermerkt werden. Die Top 5 von 2011 ist:
  1. password
  2. 123456
  3. 12345678
  4. qwerty
  5. abc123
Dabei ist es mir unverständlich, wie man „password“ tatsächlich als Passwort benutzen kann. 

Das Ranking wurde von Splashdata erstellt mithilfe von Millionen gestohlener Passwörter, welche 2011 von Hackern online gepostet wurden.

Das Jahr 2011 ging zu Ende mit teils erschreckenden Hacking-Nachrichten (Britischer Sicherheitsdienst besorgt über ansteigende Zahl von Cyberattacken) und in Symantecs Jahresbericht heißt es, dass pro Sekunde Tausende von Hacking-Versuchen passiert sind. Wenn wir uns nun das Jahr 2012 anschauen, haben wir sicher aus unseren Fehlern gelernt…

… haben wir nicht!

Schauen wir uns die unten stehende Liste der unsichersten Passwörter 2012 (von Splashdata) an, sehen wir, dass wir nicht viel dazu gelernt haben. „password“ bildet nach wie vor die Spitze der unsichersten Passwörter.

Top 25 mit Vergleich zum Vorjahr in Klammern:
  1. password (Unverändert)
  2. 123456 (Unverändert)
  3. 12345678 (Unverändert)
  4. abc123 (Aufstieg um einen Platz)
  5. qwerty (Abstieg um einen Platz)
  6. monkey (Unverändert)
  7. letmein (Aufstieg um einen Platz)
  8. dragon (Aufstieg um zwei Plätze)
  9. 111111 (Aufstieg um drei Plätze)
  10. baseball (Aufstieg um einen Platz)
  11. iloveyou (Aufstieg um zwei Plätze)
  12. trustno1 (Abstieg um drei Plätze)
  13. 1234567 (Abstieg um sechs Plätze)
  14. sunshine (Aufstieg um einen Platz)
  15. master (Abstieg um einen Platz)
  16. 123123 (Aufstieg um vier Plätze)
  17. welcome (Neueinsteiger)
  18. shadow (Aufstieg um einen Platz)
  19. ashley (Abstieg um drei Plätze)
  20. football (Aufstieg um fünf Plätze)
  21. jesus (Neueinsteiger)
  22. michael (Aufstieg um zwei Plätze)
  23. ninja (Neueinsteiger)
  24. mustang (Neueinsteiger)
  25. password1 (Neueinsteiger)
Quelle: Gizmodo - The 25 most popular passwords of 2012

Sind wir wirklich solche Gewohnheitstiere? Nicht ganz…

Wie bereits erwähnt wurden die Daten von Millionen von gestohlenen Passwörtern erhoben, welche von Hackern online gestellt wurden.

Es gibt einen guten Grund, warum ‘123456’ auf der Liste steht!

Hacker verwenden Werkzeuge, welche durch Zufalls-Algorithmen Ihr Passwort rauszufinden versuchen. Abhängig von der Länge und den verwendeten Zeichen kann ein solches Tool zwischen zehn Minuten und (in meinem Fall) 44.530 Jahren für die Entschlüsselung benötigen.

In welchen Fällen benötigt ein Hacker 44.530 Jahre für die Entschlüsselung Ihres Passworts?

Wählen Sie eine Passwortlänge von neun Zeichen und verwenden Sie sowohl eine Zahl, als auch ein Symbol. Im Folgenden sehen Sie, wie lange das Hacken eines Passworts unter verschiedenen Voraussetzungen üblicherweise dauert:

Länge: 6 Zeichen
Kleinbuchstaben: 10 Minuten
+ Großbuchstaben: 10 Stunden
+ Zahlen & Symbole: 18 Tage

Länge: 7 Zeichen
Kleinbuchstaben: 4 Stunden
+ Großbuchstaben: 23 Tage
+ Zahlen & Symbole: 4 Jahre

Länge: 8 Zeichen
Kleinbuchstaben: 4 Tage
+ Großbuchstaben: 3 Jahre
+ Zahlen & Symbole: 463 Jahre

Länge: 9 Zeichen
Kleinbuchstaben: 4 Monate
+ Großbuchstaben: 178 Jahre
+ Zahlen & Symbole: 44,530 Jahre

Wie Sie sehen können, ist es offensichtlich, warum die Top 25 aus den oben stehenden Wörtern besteht. Hacker benötigen gerade einmal zehn Minuten für die Entschlüsselung jedes der oben genannten Wörter. Normalerweise geben Hacker jedoch nach zwei Tagen auf, wenn sie bis dahin Ihr Ziel nicht erreicht haben. Sie können sich also entspannen, wenn Ihr Passwort nicht so einfach aufgebaut ist, dass es sich in unter 48 Stunden entschlüsseln lässt. Wenn Sie sich allerdings darüber wundern, dass „monkey“ auf Platz sechs der unsichersten Passwörter ist, dann sollten Sie Ihr Passwort ändern.

Was glauben Sie, wird das Jahr 2013 eine kreativere Liste der unsichersten Passwörter hervorbringen? Hinterlassen Sie uns doch einen Kommentar unterhalb dieses Eintrags.

Lassen Sie und zumindest hoffen, dass „password“ von Platz eins verschwinden wird.

Über den Autor:
Sarah Neumann schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche an sich. Sarah Neumann hat 13 Jahre Erfahrung in der IT-Branche