KI kann die gängigsten Passwörter fast augenblicklich knacken
Eine Studie zeigt, dass künstliche Intelligenz (KI) dazu in der Lage ist, ein Passwort mit 4 bis 7 Zeichen in Sekundenschnelle zu knacken. Und sie wird darin immer noch effizienter. Erfahre im Folgenden, wie du deine Konten dennoch bestmöglich sichern kannst.
KI knackt kurze Passwörter in wenigen Sekunden bis Minuten
Die Effizienz und Entwicklung von KI ist erschreckend: innerhalb von sechs Minuten kann PassGAN, so der Name der KI, jedes Passwort unter sieben Zeichen knacken – bei sehr kurzen Passwörtern sogar umgehend. Die künstliche Intelligenz wurde dafür mit echten Kennwörtern aus einer Datenbank trainiert.
Das mag für dich im ersten Moment nach einer Cyberbedrohung klingen, gegen die du kaum eine Chance hast; denn auch Passwörter mit Groß- und Kleinbuchstaben und Zahlen konnte die KI erraten.
Dabei erzielt die KI nicht einmal überragende Ergebnisse, denn auch klassisches Vorgehen wie der sogenannte Wörterangriff, bei dem Hacker anhand von Passwortlisten versuchen, Zugangsdaten zu erraten, sind effektiv.
Denn sowohl Hacker als auch KI nutzen menschliche Schwächen aus, da Nutzer bei dem Erstellen ihrer Passwörter häufig dieselben Fehler machen.
Doch die gute Nachricht lautet: Diese Fehler lassen sich vermeiden, und wer noch weitere Tipps beherzigt, ist im Kampf gegen die KI gut gerüstet.
Diese Fehler solltest du vermeiden – sicheres Passwort erstellen
Sieben Zeichen sind für ein sicheres Passwort nicht lang genug. Vielmehr sollte ein Kennwort aus mindestens acht Zeichen bestehen; beim Sichern deines WLANs sogar aus mindestens 20 Zeichen.
Vermeide existierende Wörter oder Begriffe, die persönliche Rückschlüsse auf dich zulassen. Wenn dein Passwort ferrari90 lautet, kann eine KI es schnell knacken; aber auch einem Hacker genügt eine kurze Recherche in den sozialen Medien, um deine Vorliebe für Ferraris und dein Geburtsdatum herauszufinden.
Wie zuvor erwähnt konnte eine KI sogar Kennwörter erraten, die aus abwechselnden Groß- und Kleinbuchstaben und Zahlen bestanden. Das bedeutet aber nicht, dass du auf variierende Zeichen verzichten solltest, sondern du solltest dein Passwort mit Sonderzeichen erweitern. Zusammen mit den oben genannten Kriterien kannst du auf diese Weise ein sicheres Passwort erstellen.
Denn bei zwölf Zeichen, mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen, benötigt eine KI bereits 30.000 Jahre, um dein Passwort zu knacken.
Achte zuletzt darauf, nicht dasselbe Passwort für mehrere deiner Konten zu nutzen. Verwende für jeden Account individuelle Zugangsdaten. Ansonsten können gestohlene Zugangsdaten eines Kontos die Türen für gleich mehrere deiner anderen Accounts öffnen.
Verwende einen Passwort-Manager
Die meisten Nutzer besitzen unzählige Konten, und es ist unmöglich, sich für jeden dieser Accounts die einzelnen Passwörter zu merken – wenn sie denn komplex und einzigartig sind.
Daher ist es ratsam, dass du einen Passwort-Manager verwendest. Dieser hilft dir, ein sicheres Passwort für jedes deiner Konten zu generieren, welches selbst eine KI nicht ohne weiteres knacken kann. Deine Zugangsdaten speicherst du dann in einem virtuellen Tresor.
Mit den meisten Passwort-Managern hast du von all deinen Geräten Zugriff auf deine Anmeldedaten, da deine Informationen zentral gespeichert sind.
Für den Tresor benötigst du zum Entsperren ein sogenanntes Master-Passwort. Achtung: Es gelten dieselben Kriterien, wie für Passwörter im Allgemeinen.
Wählst du ein schwaches Passwort, und Hackern gelingt es, dieses zu knacken, haben diese Zugriff auf deine dort gespeicherten Informationen!
Aktiviere eine Zwei-Faktor-Authentifizierung (2FA)
Schütze deine Konten zusätzlich mit einer Zwei-Faktor-Authentifizierung (2FA). Selbst wenn es Cyberkriminellen mit oder ohne KI gelingt, an dein Passwort zu gelangen, müssen sie nach Eingabe deiner Zugangsdaten einen zusätzlichen Code eingeben, den du per App oder SMS erhältst.
In manchen Bereichen wie dem Online-Banking ist eine 2FA bereits verpflichtend. Sollte diese freiwillig sein, ist zu empfehlen, diese zu aktivieren. Meldet sich jemand von einem unbekannten Gerät oder Browser bei deinem Konto an, muss diese Person immer einen Code parat haben.