Sonntag, November 27, 2022

Erraten Sie das häufigste Passwort. Hinweis: Wir haben es Ihnen gerade gesagt

Zusamenfassend NordPass hat seine Liste der häufigsten Passwörter des Jahres 2022 veröffentlicht und ehrlich gesagt sind wir von euch allen enttäuscht.

Ganz oben auf der Liste der häufigsten Passwörter stand leider „password“, gefolgt von „123456“ und seinem sichereren Verwandten „123456789“, „guest“, „qwerty“ und vielen anderen, die Sie sicher herausfinden können, ohne das Passwort zu benötigen .’Hilfe eines Cracking-Tools.

Im Ernst, nur wenige der Passwörter auf dieser Liste sind sogar Wörter: Die meisten sind nur Wiederholungen eines einzelnen Zeichens, leicht zu erratende Zahlenfolgen, eine gerade Reihe von Tasten oder einfache Kombinationen wie „pass@123“.

Zusammen mit einer deprimierend einfachen Liste gängiger Passwörter und wie schnell es dauert, sie zu knacken (die meisten werden als <1 Sekunde aufgeführt), teilte NordPass einige Statistiken über die Trends in der Passwortwelt, wie das Wort „Oscar“, das besonders bei Auszeichnungen auftaucht sowie „Batman“, „Euphoria“ und „Encanto“ nach den gleichnamigen Filmen und TV-Serien, die in diesem Jahr sehr beliebt waren.

Es ist sicherlich nicht das erste Mal, dass eine Liste der häufigsten Passwörter von solch leicht zu erratenden Wörtern angetrieben wird, und es war auch nicht das erste Mal in diesem Jahr. Leider bedeutet dies, dass es ein Problem mit Personen gibt, die die Passwort-Hygienenachricht nicht erhalten.

Alternativ können viele der grundlegenden Passwörter in dieser Liste von mit dem Internet verbundenen Geräten stammen, deren Besitzer ihre Standardpasswörter nicht geändert haben. Ob dies der Fall ist, ist nicht bekannt, aber wenn es zutrifft, könnte es auf ein anderes Problem hinweisen, das wirklich angegangen werden muss.

Um auf von Menschen generierte Passwörter zurückzukommen, hat NordPass ein paar Tipps für diejenigen von uns, die lieber für einen einfachen Hack offen sind, als einen schwer zu erratenden festzulegen. Sie haben sie wahrscheinlich schon einmal gehört, aber sie müssen eindeutig wiederholt werden.

Stellen Sie zunächst sicher, dass es mindestens 12 Zeichen lang ist, und kombinieren Sie Groß-/Kleinbuchstaben mit Zahlen und Symbolen. Besser noch, verwenden Sie einen Passwortgenerator.

Es ist auch wichtig, Passwörter nicht für verschiedene Konten wiederzuverwenden, was die meisten von uns wahrscheinlich schuldig sind, sowie regelmäßig Konten zu überprüfen, um zu sehen, welche Sie nicht mehr verwenden und geschlossen werden können, um Ihren Online-Fußabdruck zu verringern.

Überprüfen Sie auch regelmäßig die Stärke Ihres Passworts, wozu viele Passwort-Manager und Webbrowser, die Anmeldeinformationen speichern, in der Lage sind. Ändern Sie auch regelmäßig Ihre Passwörter.

Übrigens sagt NordPass, das sich mit Passwortverwaltung beschäftigt, dass jeder einen Passwortmanager haben sollte, aber natürlich würden sie das tun.

Cisco hat einen Fehlerbericht veröffentlicht, in dem gewarnt wird, dass die Scan-Engines von Sophos und McAfee auf dem Cisco Secure Email Gateway einem nicht authentifizierten entfernten Angreifer ermöglichen könnten, bestimmte Filterfunktionen zu umgehen. „Das Problem ist auf die falsche Identifizierung potenziell schädlicher E-Mails oder Anhänge zurückzuführen. Ein Angreifer könnte dieses Problem ausnutzen, indem er eine bösartige E-Mail mit falschen Content-Type-Headern (MIME-Typ) über ein betroffenes Gerät sendet“, heißt es in der Mitteilung. „Ein Exploit könnte es dem Angreifer ermöglichen, die standardmäßigen Malware-Filterfunktionen basierend auf den betroffenen Scan-Engines zu umgehen und bösartige Nachrichten erfolgreich an Endkunden zu übermitteln.“

Ein Command-and-Control-Framework, das für die Verwendung durch rote Teams bestimmt ist und als Knighthawk bekannt ist, wird immer beliebter und wird wahrscheinlich in den Händen von Bedrohungsakteuren sein, bevor wir es wissen, warnen Proofpoint-Forscher.

Nighthawk wurde erstmals im September dieses Jahres von Proofpoint entdeckt und wird von der Sicherheitsfirma als „ein ausgereiftes und fortschrittliches Framework“ beschrieben, „das speziell für die Umgehung von Erkennungen entwickelt wurde und es gut macht“.

Nighthawk wurde nicht in freier Wildbahn gesehen, als es von schlechten Schauspielern benutzt wurde, sagte Proofpoint, merkt aber an, dass es „falsch und gefährlich wäre anzunehmen, dass dieses Tool niemals angeeignet wird“.

Proofpoint gab an, zwischen 2019 und 2020 einen Anstieg der Bedrohungsakteure, die Cobalt Strike, ein ähnliches C2-Framework, verwenden, um 161 % zu beobachten, zusammen mit der weiteren schnellen Einführung von Silver, einem Open-Source-Angriffssimulationstool.

Wie Cobalt Strike überwacht das Unternehmen, das Nighthawk verkauft, seine Kunden, um sicherzustellen, dass die Software nicht in die Hände von schlechten Schauspielern gerät. Wie Google diese Woche in einem Blog-Beitrag feststellte, hielt das Audit Bedrohungsakteure nicht davon ab, Cobalt Strike in die Finger zu bekommen, weshalb der Suchriese im selben Beitrag sagte, dass er kürzlich Änderungen am Backend vorgenommen habe, um sicherzustellen, dass Cobalt Streik ist „für Bösewichte schwerer zu missbrauchen“. ®

Related Articles

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Latest Articles