Forscher enthüllen: 59 % aller Passwörter in weniger als 60 Minuten geknackt
In einer Welt, in der Cyberangriffe immer raffinierter werden, zeigt eine aktuelle Studie von Sicherheitsforschern bei Kaspersky erschreckende Ergebnisse: 59 % aller Passwörter können in weniger als 60 Minuten geknackt werden. Dies wurde mit einer modernen Nvidia Geforce RTX 4090 GPU und fortschrittlichen Algorithmen möglich gemacht.
Einblick in die Studie
Die Forscher analysierten 193 Millionen echte Nutzerpasswörter, die aus dem Darknet stammen. Diese Passwörter lagen als gesalzene MD5-Hashes vor. Obwohl der MD5-Algorithmus seit Jahren als unsicher gilt, ist vielen Nutzern nicht bewusst, ob ihre genutzten Online-Dienste sicherere Hashing-Algorithmen wie bcrypt verwenden.
Kostenlose KI-Erstberatung erhalten.
Die Methode
Anfangs setzten die Forscher auf klassisches Brute Forcing. Später wurden fortgeschrittene Algorithmen genutzt, um häufig vorkommende Wörter und Zeichenkombinationen zu berücksichtigen. So konnten sie den Rechenaufwand erheblich reduzieren.
Erschreckende Zahlen
Die Ergebnisse sind alarmierend: Mit der Nvidia GPU konnten die Forscher 164 Milliarden MD5-Hashes pro Sekunde generieren. Damit knackten sie 45 % aller Passwörter in weniger als einer Minute, 59 % innerhalb einer Stunde und 73 % innerhalb eines Monats. Lediglich 23 % der Passwörter blieben länger als ein Jahr sicher.
Passwortlänge und -komplexität
Ein wesentlicher Faktor für die Knackbarkeit eines Passworts ist dessen Länge. Passwörter mit maximal acht Zeichen ließen sich innerhalb eines Tages knacken. Längere Passwörter sind jedoch auch nicht sicher, wenn sie gängige Wörter oder Ziffernfolgen enthalten.
Schutzmaßnahmen
Um sich vor solchen Angriffen zu schützen, empfiehlt Kaspersky die Nutzung komplexer, zufälliger Passwörter. Diese sollten alle vier Symbolklassen (Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen) enthalten und für jeden Dienst einzigartig sein. Passwortmanager können hierbei helfen, starke Passwörter zu generieren und sicher zu speichern. Zudem sollte, wo möglich, eine Zwei-Faktor-Authentifizierung genutzt werden.
Alternativen zu Passwörtern
Neben herkömmlichen Passwörtern gewinnen Passkeys an Beliebtheit. Diese bieten eine zusätzliche Sicherheitsebene, sind jedoch auch nicht ohne Kritik.
Fazit
Die Studie von Kaspersky unterstreicht die Notwendigkeit sicherer Passwörter und moderner Schutzmaßnahmen. Nutzer sollten stets darauf achten, komplexe und einzigartige Passwörter zu verwenden und regelmäßig ihre Sicherheitspraktiken zu überprüfen. Nur so kann das Risiko eines erfolgreichen Angriffs minimiert werden.
