Was steckt hinter dem „grössten Passwort Leak aller Zeiten“?

Immer wenn Superlative verwendet werden, sollte man das Ganze misstrauisch betrachten. Verschiedene IT-Sicherheitsexperten haben die RockYou-Liste analysiert und sind zum Schluss gekommen, dass sie nicht zuverlässig ist.

Der Name „RockYou“ stammt von einem Datenleck im Jahr 2009, bei dem 34 Millionen Datensätze kompromittiert wurden. Besonders brisant: Die Passwörter waren nicht verschlüsselt. Diese Liste wurde zum Standard für Passwort-Cracker.

Seitdem gibt es immer wieder neue Versionen der RockYou-Liste. Die aktuelle Liste ist der von 2021 sehr ähnlich und umfasst 8,4 Milliarden Datensätze. Diese Liste setzt sich aus verschiedenen anderen Datenlecks zusammen und enthält Wörter aus der Wikipedia-Datenbank und anderen Quellen. Es handelt sich also nicht um eine Liste von tatsächlichen Passwörtern, sondern um eine Sammlung von Wörtern.

Tatsächlich gibt es etwa 5,3 Milliarden Internetnutzer. Viele verwenden mehrfach dieselben Passwörter, und viele Menschen verwenden identische Passwörter. Es wurden jedoch nur eine „kleine“ Anzahl von Seiten gehackt, und die Hashing-Algorithmen werden immer besser. Es gibt daher mit hoher Wahrscheinlichkeit keine 10 Milliarden Passwörter.

Im Umgang mit Passwörtern empfehle ich euch immer:

• Verwendet MFA bei euren Konten wo es möglich ist.
• Passwörter Manager verwenden um die Daten sicher abzulegen und das mehrfachbenutzen von Passwörtern zu vermeiden.

Quelle: Cybernews und Troy Hunt

#RockYou2024 #Passwörter #Data #Breach