Fast 10 Milliarden Passwörter in der größten Passwortsammlung aller Zeiten geleakt
Es ist an der Zeit, die Passwörter zu ändern.
Eine in Hacker-Foren veröffentlichte Textdatei enthält den größten Passwort-Dump der Geschichte. Die Datei mit dem Namen "rockyou2024.txt" enthält 9.948.575.739 Passwörter, wie das Sicherheitsforschungsunternehmen Cybernews berichtet.
Bei der Zusammenstellung handelt es sich im Wesentlichen um eine Kombination aus bekannten Passwörtern von Hacks, die mehr als 20 Jahre zurückliegen, und neuen Datenlecks. Während Passwörter, die an bestimmte Benutzernamen gebunden sind, natürlich gefährlich für die Benutzer einer Website sind, geht die wahre Gefahr von dem aus, was ein Dump dieser Größe Hackern ermöglicht: Brute-Force-Angriffe.
Im Wesentlichen bietet dieser Dump Hackern ein riesiges Sprungbrett, von dem aus sie Brute-Force-Angriffe starten können, um an Benutzerkonten und sensible Daten zu gelangen. Aus diesem Grund ist es für die betroffenen Nutzer (und das sind wahrscheinlich die meisten Internetnutzer weltweit) unerlässlich, ihre Passwörter so schnell wie möglich zu ändern.
Zusätzlich zur Änderung der Passwörter sollte auch die Zwei-Faktor-Authentifizierung (2FA) aktiviert werden, sofern diese verfügbar ist. Selbst wenn jemand einen Benutzernamen und ein Passwort hat, erfordert 2FA, dass jeder Anmeldeversuch auf einem separaten Gerät oder über einen separaten Weg authentifiziert wird. Eine hardwarebasierte 2FA-Methode (wie z.B. der Yubico YubiKey 5C, derzeit bei Amazon für 59,90 Euro erhältlich) kann einer kontobasierten Methode (wie z.B. dem Versenden eines Authentifizierungscodes per E-Mail) vorzuziehen sein, da ein Hacker Zugriff auf ein E-Mail-Konto haben und sich so Zugang zu einem 2FA-Code verschaffen könnte.
Passwort-Manager sind ebenfalls eine gute Möglichkeit, auf Passwörter zuzugreifen und diese zu aktualisieren. Es gibt zahlreiche, zum Teil kostenlose und sichere Passwort-Manager, z. B. KeePass XC, 1Password oder Proton Pass.