Die schlechtesten Passwörter

A Data Center
Es ist ein alter Beitrag, der aber kurioserweise auch 2023 noch aktuell ist: Die amerikanische Softwarefirma Splash Data hat 2014 eine Liste der momentan beliebtesten und somit unsichersten Passwörter im Internet veröffentlicht. Und wie steht es mit Ihren Passwörtern?

Die 25 weltweit meist verwendeten Passwörter

2014

  1. 123456
  2. password
  3. 12345
  4. 12345678
  5. qwerty
  1. 123456789
  2. 1234
  3. baseball
  4. dragon
  5. football
  1. 1234567
  2. monkey
  3. letmein
  4. abc123
  5. 111111
  1. mustang
  2. access
  3. shadow
  4. master
  5. michael
  1. superman
  2. 696969
  3. 123123
  4. batman
  5. trustno1

Ob sich da inzwischen viel geändert hat? – wohl eher nicht.

Es wurden für die Analyse die Daten von 3,3 Millionen geknackten Passwörtern ausgewertet.
Quelle (nicht mehr online): http://blog.teamsid.com/worst-passwords-of-2014/

Es sind also vorwiegend Zahlenreihen, Buchstabenreihen auf der Tastatur, Sportarten, Tiere, Superhelden, Schimpfwörter.

Die Wörter beziehen sich auf den englischsprachigen Raum. In Deutschland wird es jedoch entsprechend ähnlich zugehen: „qwertz“, „asdfg“, „fußball“…

„Social“-Passwörter

Nicht in der Liste vertreten aber genau so leicht zu knacken sind die sogenannten „Social“-Passwörter. Mit ein bisschen Suche im Web und einem Blick auf die Facebook-Website sind auch diese kinderleicht zu erraten: Eigener Firmenname, Benutzername, E-Mail-Adresse, Geburtsdatum, Hochzeitsdatum, Name des Kindes…

Mehrfachverwendung

Wenn man dann noch das gleiche Passwort mehrfach verwendet, oder sich der Datendieb ein Passwort per „Passwort vergessen“ Funktion, die viele Webseiten anbieten, auf das soeben geknackte E-Mailkonto schicken lässt, kann auch ein Passwort an vermeintlich unwichtiger Stelle viel Unheil anrichten.

Warum helfen Internetanbieter nicht?

Moderne Internetanbieter erschweren das Erraten von Passwörtern z.B. durch eine Begrenzung, wie oft man etwas falsch eingeben kann, bevor man gesperrt wird. Aber nicht überall ist das der Fall und auch das kann ein Hacker relativ leicht umgehen. Viele Firmen speichern Passwörter nur verschlüsselt ab. Das ist ein gewisser Schutz. Aber wollen Sie sich darauf verlassen, dass nicht ausgerechnet Ihre Lieblingswebsite nachlässig mit der Passwortspeicherung umgeht? E-Mail-Passwörter sind systembedingt schwerer gegen Erraten schützbar.

Software hilft bei Passwort-Verwaltung

Damit sichere Passwörter leicht handhabbar bleiben und man für jede Website ein anderes Passwort nehmen kann, ohne durcheinanderzukommen, lassen Sie sich von guter Software helfen, sogenannten „Passwort-Managern„.

Sie brauchen sich dann nur ein (hoffentlich gutes) Passwort für das Programm selbst merken und das Programm füllt danach alle Anmeldungen auf Webseiten automatisch mit den hinterlegten Zugangsdaten aus. Wenn Sie kein Geld dafür ausgeben möchten: Einfache Lösungen sind in guten Browsern, wie z.B. Firefox, eingebaut.

Empfehlung

Der größte Feind der eigenen Sicherheit ist schlicht die eigene Faulheit. 🙂

Man sollte Hilfsmittel nehmen, wo man sie benötigt und sie komfortabel sind: Passwort-Manager – am besten verschiedene ausprobieren. Wir nehmen 1Passwort, es ist allerdings auf Englisch und kostet einen (überschaubaren) Betrag. – Hinzu kommt natürlich die regelmäßige Systempflege: Updates und Virenprüfung.

Wir empfehlen, sichere Passwörter zu nehmen (länger als 16 Zeichen, die nicht im Wörterbuch vorkommen). Und Passwörter nicht mehrfach verwenden.

Siehe auch unseren Blog-Beitrag Sichere Passwörter.


Update 2023: Link  zur damaligen Quelle entfernt, da nicht mehr gültig.

DISCLAIMER: Das TBA-Berlin ist keine Anwaltskanzlei. Der hier angebotene Inhalt dient nur der allgemeinen Information und stellt keine Rechtsberatung dar. Wir empfehlen Ihnen, unabhängigen Rechtsrat einzuholen, bevor Sie auf der Grundlage der hier bereitgestellten Inhalte Maßnahmen ergreifen oder unterlassen.

Das TBA-Berlin gibt keinerlei ausdrückliche oder stillschweigende Zusicherungen oder Garantien in Bezug auf die Richtigkeit, Angemessenheit, Gültigkeit, Zuverlässigkeit, Verfügbarkeit oder Vollständigkeit der hierin erwähnten Informationen. Die Nutzung oder das Vertrauen auf die hierin enthaltenen Informationen erfolgt für Ihren persönlichen Gebrauch und ausschließlich auf Ihr eigenes Risiko.

Kategorien

Weitere News

E-Mail „Domain Renewal Reminder“

Manchmal erhalten Domain-Inhaber Erinnerungs-E-Mails auf Englisch, dass die eigene Domain verfallen würde, wenn man nicht reagiert. Solche E-Mails können Sie bei uns getrost ignorieren: Bei den deutschen Providern, die wir nutzen, werden Domains automatisch (bis zur Kündigung) verlängert.

Weiterlesen »

Apple Mail: Was tun bei Verbindungsproblemen

Wenn es bei Apple Mail auf dem MacBook, dem iPhone oder iPad zu Verbindungsschwierigkeiten mit unserem E-Mail-Server kommt, gehen Sie bitte folgende Liste durch und prüfen Sie ob alle Einstellungen noch aktuell sind. Anfang 2015 haben sich einige nötige Einstellungen geändert!

Weiterlesen »