Nachrichten

Splashdata veröffentlicht die Liste der 25 schlechtesten Passwörter

Internet | HT4U.net
Neben allen Fragen in Bezug auf die Sicherheit im Internet ist die Wahl des richtigen Passworts mit die wichtigste. Wer dieses falsch wählt, zu einfach gestaltet oder gar eine gewisse Kreativität ganz vermissen lässt, der macht sich selber zum besonders leichten Ziel. Splashdata bringt jedes Jahr eine Liste mit den schlechtesten Passwörtern heraus und zeigt damit auch, dass viele Nutzer sich zu wenig Gedanken machen.

Für die Erhebung der Statistik greift das Sicherheitsunternehmen Splashdata auf die gemeldeten Angriffe zurück und wie häufig das jeweilige Passwort geknackt wurde. Zudem wird mit einbezogen, wie häufig das jeweilige Passwort auf den einschlägigen Seiten gefunden wurde. Einzugsbereich dieser Statistik ist dabei vorwiegend der englischsprachige Raum, weshalb eigentlich nicht von einer weltweiten Liste ausgegangen werden darf. Allerdings dürfte sich diese Statistik dennoch im Groben recht gut übertragen lassen.

Der Titel des schlechtesten Passwort im Jahre 2013 geht dabei an die Ziffernfolge "123456", womit das Passwort "password" abgelöst wurde. Grund für diese Änderung scheint dabei der Angriff auf Adobe* zu sein, bei welchem 2,9 Millionen Kundendaten erbeutet wurden. Adobe-Kunden scheinen gerne auf die Folge "123456" zurückzugreifen, welches die Mindestanforderung von sechs Stellen erfüllt. Darüber hinaus zeigt die Liste recht deutlich, dass leider viele Anwender nicht besonders kreativ sind.

PlatzPasswortVeränderung zum Jahr 2012
1123456+ 1
2password- 1
312345678+/- 0
4qwerty (US-Layout, wie QWERTZ)+ 1
5abc123- 1
6123456789neu
7111111+ 2
81234567+ 5
9iloveyou+ 2
10adobe123neu
11123123+ 5
12adminneu
131234567890neu
14letmein (lass mich rein)- 7
15photoshopneu
161234neu
17monkey- 11
18shadow+/- 0
19sunshine- 5
2012345neu
21password1+ 4
22princessneu
23azerty (franzöische, Layout wie QWERTZ)neu
24trustno1- 12
25000000neu

Die Liste zeigt vor allem sehr deutlich, dass sich viele Nutzer keine wirklichen Gedanken über die Sicherheit ihrer einzelnen Profile machen. Meist wird aus Bequemlichkeit ein einfaches Passwort oder eine simple Folge gewählt, damit dieses nicht vergessen wird. Häufig haben Passwörter auch persönlichen Bezug, was die Sicherheit ebenfalls minimiert. Im Grundsatz gilt, dass ein Passwort zumindest die nachfolgenden Anforderungen erfüllen sollte, damit es eine gewisse Sicherheit bietet.
  • mindestens acht Zeichen (besser mehr)
  • Nutzung von Groß- und Kleinbuchstaben
  • Nutzung von Ziffern
  • Nutzung von Sonderzeichen, sofern möglich (Beispiel: !, &, %, #)
  • Keinen Bezug zur Person

Je nach Wichtigkeit des jeweiligen Benutzerkontos sollte darüber hinaus die Stärke des Passworts erweitert werden. Dabei gilt es vor allem, die Länge zu erhöhen und persönliche Bezüge zu vermeiden. Auch sollte nicht bei jedem Portal das gleiche Passwort benutzt werden, damit bei einem etwaigen Datenverlust nicht alle Konten gefährdet sind. Gerne wird auch empfohlen, das Passwort regelmäßig zu wechseln, wobei hier eine Haltbarkeit von sechs Monaten häufig genutzt wird.
[]







Stichworte zur Meldung: Geknakct Wahl Schlecht Splashdata Sicherheit Passwort Angriff Hack Liste