Passwortlisten

Passwortlisten sind Sammlungen von Anmeldeinformationen, die in unterschiedlicher Form vorliegen. In der Praxis bezeichnet der Begriff Listen von Benutzernamen zusammen mit zugehörigen Passwörtern oder deren Hashwerten. Solche Listen können zu Sicherheitszwecken erstellt werden, dienen aber häufig dem unbefugten Zugriff auf Konten, zum Beispiel durch automatisierte Anmeldeversuche.

Quellen und Typen: Hauptquellen sind Datenlecks und Sicherheitsverletzungen, bei denen Nutzerdaten gestohlen und in Dumps veröffentlicht

Risiken und Regulierung: Die Verwendung von Passwortlisten für Angriffe (Credential Stuffing, Brute Force) ist in der

Schutzmaßnahmen: Um Risiken zu reduzieren, setzen Organisationen auf MFA, starke, einzigartige Passwörter, Passwortmanager, Ratenbegrenzung, Monitoring und