Das Thema Passwort ist immer ein zweischneidiges Schwert: Natürlich soll ein Passwort sicher sein und die hinterlegten Daten ausreichend vor fremden Zugriffen schützen, aber auf der anderen Seite muss es auch einfach zu merken sein, da man es in einigen Fällen mehrmals täglich eingeben muss. Aus diesem Grund pfeifen viele Menschen auf den ersten Punkt und verwenden simple Passwörter. Jetzt hat das Hasso-Plattner-Institut die erschreckende Liste der beliebtesten deutschen Passwörter veröffentlicht.
Ein Großteil aller Online-Zugänge ist durch Passwörter geschützt, die vom Nutzer in den meisten Fällen beliebig festgelegt werden können. Bekanntlich neigen nicht wenige Nutzer dazu, auf unsichere Passwörter zu setzen, die leicht zu merken sind, aber eher weniger Sicherheit bieten. Zum Ende des Jahres hat das deutsche HPI nun eine Liste mit den 10 in Deutschland am häufigsten verwendeten Passwörtern veröffentlicht – und dabei können einem wieder mal die Haare zu Berge stehen.
In den letzten Jahren gab es viele große Datenbank-Einbrüche oder Passwort-Leaks, in denen Milliarden von Passwörtern erbeutet worden sind – inklusive der vollständigen Zugangsdaten. Viele dieser Zugangsdaten kursieren im Web und sind somit frei zugänglich. Diese Daten wurden schon vor einigen Tagen ausgewertet und die 25 global am häufigsten verwendeten Passwörter bekannt gegeben. Jetzt hat das Hasso-Plattner-Institut diese Daten ebenfalls ausgewertet und eine solche Liste mit den 10 häufigsten Passwörtern der Deutschen aufgestellt – und da sieht es nicht besser sondern eher noch viel schlimmer aus.
Die 10 beliebtesten Passwörter der Deutschen
1. 123456
2. 123456789
3. 1234
4. 12345
5. 12345678
6. hallo
7. passwort
8. 1234567
9. 111111
10. hallo123
Wie man sieht hat es auch in Deutschland das sehr kreative Passwort „123456“ auf den ersten Platz geschafft und ist somit wohl der Schlüssel zu Millionen von Accounts im gesamten Web. Schon im letzten Jahr war es das populärste Passwort.
Wer dachte, dass die globale Liste schon ein Trauerspiel ist, der kann bei der deutschen Liste eigentlich nur noch weinen. 7 der 10 Passwörter bestehen rein nur aus Zahlen, und mit dazu kommt dann noch das sehr kreative „passwort“ oder sogar einmal „hallo“. Wer dann doch etwas auf die Sicherheit wert legt hat immerhin „hallo123“ – was aber bekanntlich jedem Hacker bzw. jedem Algorithmus der solche Zugänge knacken möchte nur ein müdes Lächeln aufs Gesicht legt.
Die Herkunft dieser Passwörter ist nicht geklärt, denn es handelt sich einfach nur um eine Sammlung von über 5 Milliarden Passwörtern, die aus allen möglichen Quellen zusammengestellt sind. Es können also auch unzählige Passwörter von Foren oder simplen Webseiten ohne persönliche Daten dabei sein – und dort kann man die Verwendung solcher Passwörter gerade noch entschuldigen. Wer aber sein Google-Konto, Facebook-Konto oder andere Dienste mit vielen sensiblen Daten damit schützt, hat es fast nicht anders verdient als „gehackt“ zu werden. Glücklicherweise ist das aber dank der Passwort-Richtlinien nicht möglich.
Wer keinen Passwort-Manager verwenden und sich auch keine komplizierten Passwörter merken kann, sollte zumindest lange Wörter mit einigen zufälligen Zahlen oder Zeichen dazwischen verwenden – denn auch diese können schwer geknackt werden. Und natürlich empfehle ich auch hier noch einmal Googles Bestätigung in zwei Schritten, die es in der Form auch bei einigen anderen Diensten gibt. Dadurch ist das Passwort nicht mehr der einzige Schlüssel und der Zugang wird durch eine zusätzliche Schranke gesichert.
Siehe auch
» Das sind die 25 global populärsten Passwörter
» Advanced Protection Program: Google startet Erweitertes Sicherheitsprogramm für den Google Account
» Cyber Security Month: Google führt neue Funktionen für mehr Online-Sicherheit ein
[heise]