Das folgende ist mit Sicherheit der Horror für jeden Securitybeauftragen der IT-Abteilung (eigentlich für jeder der in der IT arbeitet).

Imperva, eine IT-Security Firma, veröffentlichte die Ergebnisse einer Studie, die die schlechtesten Angewohnheiten von User-Passwörtern darstellt. Die beliebtesten Passwörter, aus einem Datensatz von 32 Millionen Passwörter sind:

* 123456
* 12345
* 123456789
* Password
* iloveyou
* princess
* rockyou
* 1234567
* 12345678
* abc123

Es ist das erste mal das so viele real genutzen Passwörter untersucht werden konnten, so Chief Technical Officer Amichai Shulman von Imperva. Viele User verwenden einfache Passwörter die leicht erraten werden können, mit heutigen Mitteln ist es problemlos möglich alle 17 Minuten Zugriff auf 1000 Userkonten zu erhalten (geht man von den Passwörtern im Datensatz aus), meinte Shulman.

Meine eigenen Erfahrungen mit Userpasswörtern:

Ich denke es mir immer wieder wie leichtfertig manche User mit ihren Passwörtern umgehen. Die Leute denken sich einfach nichts dabei.
Ihr ein paar Beispiele meiner Erfahrungen:

Postit mit Passwort und User klebt am TFT, oder ein User der schon ca. 2 Jahre in der Firma ist hat noch immer das Standard-Passwort
das von der IT vergeben wurde oder selbst heute ist so was bei uns passiert. Ein User schickt das Passwort für seinen Account per Mail
an die IT-Hotline, schon alleine das das Passwort per Mail gesendet wurde ist verheerend nur es passte in die Kategorie wie die aus
Studie. Es ist teilweise wirklich erschreckend wie mit IT bzw. Datensicherheit umgegangen wird.

Vielleicht habt ihr Lust und schreibt eure Erfahrungen mit Passwörtern per Kommentar. Ich wäre gespannt was es sonst noch so gibt.

(Quelle: winfuture.de)

Es ist mir schon des öfteren aufgefallen das z.b.: mein Bruder bzw. dessen Freundin beim MSN-Messenger (beide haben dort als Login ihre Hotmail-Adressen) einfach online gegangen sind, obwohl sie nicht zuhause bzw. am PC waren und dauernd Spam via Messenger verschickt haben. Habe mir damals schon gedacht da stimmt was nicht – nach dem ich die beiden aufgefordert hatte ihre Passwörter zu ändern ging das auch wieder. Jetzt lese ich auf infoblog.li das Hotmail-Passwörter gestohlen und sogar im Internet veröffentlicht wurden. Microsoft (live.com) bestätigt den Vorfall das über 10.000 Account Daten von Accounts mit den Anfangsbuchstaben A und B (schon nur bei 2 Buchstaben so viele Accounts) veröffentlicht wurden – Microsoft betont aber das diese Passwörter nicht von Microsoft gestohlen wurden sondern durch Phishing-Attacken gestohlen wurden. Deshalb soll jeder User der einen Hotmail-Account (oder eher Windows Live Hotmail) besitzt so bald wie möglich sein Passwort ändern.

btw. ich denke mal die/der Angreifer hat sicher noch mehr Daten von mehr Usern – ich gehe davon mal aus da mein Bruder´s Account nicht mir A oder B beginnt – muss aber nicht zusammen hängen – kanns mir aber durchaus vorstellen.

Original Artikel – ghacks.net
Artikel auf infoblog.li