Schwache Passwörter. Dein Konto könnte heute noch gesperrt werden 😱
😨 Ich habe schlechte Nachrichten für alle, die schwache Passwörter verwenden. Ein Hacker kann selbst die einfachsten Passwörter in der Zeit erraten, die man zum Ansehen eines Films benötigt.
Eine aktuelle Studie von Hive Systems, einem Cybersicherheitsunternehmen aus Virginia, hat ergeben, dass ein Hacker mit einer leistungsstarken Grafikkarte für Endverbraucher wie der RTX 5090 achtstellige numerische Passwörter in nur drei Stunden knacken kann.
Diese Analyse ist in der Passwort-Rangliste von Hive Systems für 2025 dargestellt (vielen Dank an HotHardware für den Hinweis). Die Rangliste veranschaulicht, wie schnell ein Hacker mit einem durchschnittlichen Budget Passwörter unterschiedlicher Länge und Zeichenkombinationen knacken kann.
Wichtig: „Verbraucherbudget“ bedeutet eigentlich süß RTX 5090-Karten arbeiten parallel, nicht nur eine. Aber selbst mit einer einzelnen Karte sind die Ergebnisse alarmierend.
Warum sind 8-stellige Passwörter nicht mehr sicher?
Aktuell ist es auf den meisten Websites üblich, Passwörter mit mindestens 8 Zeichen zu verwenden. Diese Mindestlänge ist jedoch gefährlich, wenn man nur Zahlen oder vorhersehbare Kombinationen verwendet.
Komplexität ist hilfreich, da es Stunden, Monate oder sogar Jahre dauern kann, ein längeres und komplexeres Passwort zu entschlüsseln, aber sie ist keine absolute Garantie für Sicherheit.
Mit RTX 5090-Grafikkarten im Wert von 30.000 US-Dollar kann ein Hacker Folgendes erreichen:
- Entschlüsseln Sie 8-stellige numerische Passwörter sofort.
- Entschlüsseln Sie zufällige Passwörter aus 8 Kleinbuchstaben in nur 3 Wochen.
Wenn Sie gebräuchliche oder bekannte Wörter aus dem Wörterbuch verwenden, ist das Risiko unmittelbar: Ihr Passwort kann sofort kompromittiert werden.
Verwenden Sie Ihre Passwörter wieder oder vereinfachen Sie sie?
Wenn Sie keinen Passwort-Manager verwenden, sind Ihre Passwörter wahrscheinlich zu einfach oder wiederholen sich ständig. Verwenden Sie niemals Passwörter für Finanzkonten oder sensible Daten wieder. Für Hacker ist eine Investition von 30.000 US-Dollar in Hardware im Vergleich zu dem Schaden, den sie anrichten können, vernachlässigbar.
Geschwindigkeit, mit der ein Hacker mit einem Budget für Privatverbraucher bekannte oder wörterbuchbasierte Passwörter knacken kann.Bienenstocksysteme
Der Einfluss künstlicher Intelligenz auf die Passwortsicherheit
Falls Sie dachten, jahrelanges Warten auf das Knacken eines Passworts sei eine lange Zeit, dann verändert künstliche Intelligenz die Spielregeln komplett.
Hive Systems untersuchte, wie lange es dauern könnte, die KI ChatGPT mit Hardware in Unternehmensqualität zu trainieren, die der im Training verwendeten Hardware ähnelt:
- Die ChatGPT-3-Hardware kann ein 8-stelliges Passwort in Kleinbuchstaben in nur 1 Stunde entschlüsseln.
- Mit ChatGPT-4-Hardware verkürzt sich diese Zeit auf 43 Minuten.
- Die Hardware, die ChatGPT betreibt, kann das in nur 30 Minuten erledigen.
Ein komplexes, achtstelliges Passwort (mit Zahlen, Großbuchstaben, Kleinbuchstaben und Symbolen) kann von KI innerhalb von zwei Monaten geknackt werden. Beunruhigt Sie das, insbesondere wenn Sie eine Kryptowährungs-Wallet schützen?
Folgenanalyse nach Sicherheitsverletzungen
Wenn ein Hacker mit zwölf RTX 5090-Grafikkarten die beim LastPass-Datendiebstahl 2022 geleakten Passwörter ins Visier nimmt, sind die Folgen verheerend. Damals verwendete LastPass lediglich 5.000 Hash-Iterationen für einige Konten – eine im Vergleich zu heutigen Empfehlungen sehr geringe Zahl.
Das bedeutet, dass moderne Hardware noch weniger Aufwand betreiben muss, um diese Passwörter zu knacken.
Gute Nachrichten für Ihre Passwörter
Wer lange Passwörter (16 Zeichen oder mehr) mit Zahlen, Großbuchstaben, Kleinbuchstaben und Symbolen verwendet, ist deutlich besser vor Angriffen selbst von leistungsstarken RTX 5090-Arrays oder KI wie ChatGPT geschützt.
Mit zunehmender Rechenleistung und dem zukünftigen Aufkommen von Quantencomputern werden sich die Sicherheitsregeln ändern. Deshalb ist es jetzt unerlässlich, lange, zufällige Passwörter zu verwenden.
Experten-Tipp: Verwenden Sie Passwortmanager Zum Erstellen und Speichern sicherer Schlüssel. Wenn Sie Daten nicht in der Cloud speichern möchten, verwenden Sie lokale Manager auf Ihrem Gerät.
Zusätzliche Sicherheit: Zwei-Faktor-Authentifizierung und Passkeys
Aktivieren Sie immer die Zwei-Faktor-Authentifizierung (2FA) in Ihren Konten. Falls Ihr Passwort kompromittiert wird, dient die Zwei-Faktor-Authentifizierung (2FA) als zusätzliche Schutzbarriere gegen unbefugten Zugriff. Eine sehr sichere Methode ist ein physischer Schlüssel (wie ein YubiKey), der vor … schützt. Phishing-Angriffe.
Die Verwendung von Apps, die Einmalpasswörter (OTPs) generieren, ist jedoch immer noch besser als gar keine Zwei-Faktor-Authentifizierung.
Die beste Verteidigung? Wechseln Sie zu Passkeys Zum Einloggen, da sie nicht erzwungen werden können und nicht anfällig für Phishing sind. Sie müssen lediglich darauf achten, das Gerät, auf dem Sie sie speichern (z. B. Ihr Telefon), nicht zu verlieren.
Sie können mehrere Backups Ihrer Passkeys erstellen und ein starkes, langes Passwort mit 2FA für Ihre wichtigsten Konten beibehalten, die in einem Manager gespeichert sind, den Sie vollständig kontrollieren.
🔒 Warten Sie nicht länger! Schützen Sie Ihre Konten mit sicheren Passwörtern, vertrauenswürdigen Kontoverwaltern und Zwei-Faktor-Authentifizierung, um nicht Opfer von Hackern zu werden. Weitere Tipps finden Sie in unseren Artikeln zur Online-Sicherheit. 🚀
