Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Gruselliste neu veröffentlicht

Beliebteste Passwörter sind "123456" und "password"

Michael Nickles / 29 Antworten / Flachansicht Nickles

Das Passwort "123456" hat es 2013 auf Platz 1 der Beliebtheitsliste geschafft. Das geht aus einer aktuellen Veröffentlichung des Sicherheitsunternehmens Splashdata hevor. In der Auflistung der schlechtesten Passwörter, finden sich auch dieses Jahr wieder viele alte Bekannte, die sich um die obersten Plätze prügeln:

(Foto: Splashdata)

Im Vorjahr tronte noch "password" auf der Spitzenposition der Liste, jetzt hat es den Platz mit  "123456" getauscht. Generell sind durchgängige Zahlenketten im Schema "123…" in den Top 25 weit verbreitet. Knüller wie "qwerty" und "admin" oder "letmein" sind natürlich ebenfalls dabei.

Schon richtig fanatasiereich sind Passwörter wie "iloyeyou", "adobe123" und "princess". Und so was wie "azerty" oder "password1" könnte man vergleichsweise eigentlich schon als außergewöhnlich sicher einstufen. Begriffe wie "adobe" und "photoshop" haben es vermutlich in die Liste geschafft, weil Adobe 2013 gehackt wurde und fast 3 Millionen Benutzernamen/Passworte ins Netz gelangten.

Michael Nickles meint:

So lustig das alles klingen mag - es ist nicht lustig. Ich möchte alle, die "dumme" Passwörter verwenden, ausdrücklich in Schutz nehmen. Nicht die Nutzer haben versagt, sondern die Industrie.

Ein sicheres Passwort sollte bekanntlich möglichst lang und kompliziert sein, Groß-/Kleinbuchstaben, Ziffern und Sonderzeichen enthalten. Es sollten möglichst keine Worte einer Sprache verwendet werden und natürlich sollte das Passwort auch nirgendwo aufgeschrieben, also im Kopf behalten werden.

Beschissenerweise braucht selbst ein normaler Mensch heute dutzende Passworte: Email, Bankkonto, Paypal, Ebay, Facebook, Windows, Smartphone - da kommt ratzfatz elend viel zusammen. Für jeden Dienst soll man aus Sicherheitsgründen ein anderes Passwort verwenden. Und außerdem sollten Passwörter alle paar Monate, bessser als paar Wochen ausgetauscht werden.

Das alles sind sinnvolle, aber völlig absurde Vorgaben, mit denen normale Menschen einfach nicht klar kommen. Gewiss gibt es praktische Varianten wie "Passwort-Safes" und auch "Hardwareschutz" wie Gesichtserkennung oder Fingerabdruck-Scanner sind spottbillig. Das Problem ist aber ganz einfach, dass es keine simple universelle Lösung gibt.

Und was wäre, wenn es eine gäbe, jeder Mensch sich wirklich nur noch höchstens ein einziges Passwort merken müsste? Dann wäre "123456" vermutlich weiterhin das beliebteste.

bei Antwort benachrichtigen
mi~we Xdata „-- Das glaub ich nicht Tim! .. äh mi we. Lang und simpel ...“
Optionen
Lang und simpel ist nicht zwingend sicherer als kurz und komplex.

Doch, vorausgesetzt der Angreifer hat keinerlei Vorinformationen über den Aufbau des Passworts. Jede Art von Vorinformation erleichtert einem Angreifer natürlich die Arbeit. Ein Passwort wie "k&%y)7ß" ist nur für den menschlichen Betrachter scheinbar komplizierter als "Heidi123". Ersteres erscheint einem Menschen als "sinnloser Zeichensalat" während letzteres noch irgendwie "sinnvoll" erscheint. Für eine "Maschine" sind  aber beide gleich "sinnlos" und daher gleich schwer oder leicht zu knacken. Aber die Länge bringt's. Ein 6-stelliges Passwort ist leichter zu knacken als ein 26-stelliges, einfach weil bei einem 26-stelligen Passwort die Zahl der potentiell möglichen Passwörter viiiieeel viiiieeel größer ist.

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
https://xkcd.com/936/ Borlander
Dein Passwort ... aldebuedel
Geht relativ schnell. aldebuedel