Nachrichten

Neue Hitliste der unsichersten Passwörter (Update)

Internet | HT4U.net
Mit Phishing, Trojanern und anderen Mitteln versuchen Kriminelle immer wieder, Zugangsdaten zu erlangen und sich damit dann einen finanziellen Vorteil zu verschaffen. Doch manchmal reicht auch geringer Aufwand, denn viele Passwörter sind schlicht zu unsicher, wie eine aktuelle Liste zeigt.

Zu Beginn eines jeden Jahres veröffentlicht das Sicherheitsunternehmen Splashdate eine Liste mit den schlechtesten Passwörtern und zeigt damit auf, dass die Nutzer selber viel mehr für ihre Sicherheit tun könnten. Die aktuelle Aufstellung zeigt dabei auch, dass sich gewisse Passwort-Arten nicht ändern.

Erneut schafft es das Passwort "123456" auf den ersten Platz und verteidigt damit den im letzten Jahr bereits eroberten Titel. Damit muss sich "password" wieder mit Platz 2 zufriedengeben, gefolgt von einem neuen Dritten mit "12345", welches 17 Plätze im Vergleich zum Vorjahr gutmacht. In der Hitliste befinden sich auch Neulinge, so schafft es beispielsweise "baseball" mit Platz 8 direkt in die Top 10, gefolgt von den ebenfalls frisch gelisteten Passwörtern "dragon" und "football" auf Platz 9 und 10. Besonders wenig Kreativität zeigt auch das Passwort "access", welches neu auf Platz 17 einsteigt, oder "letmein", welches mit Platz 13 sogar noch einen Rang gutmachen konnte.

Für die Erhebung greift Splashdata stets auf gemeldete Angriffe zurück und führt dabei auf, wie häufig das jeweilige Passwort geknackt wurde. Zudem fließt mit ein, wie oft das Passwort auf einschlägigen Seiten und Foren in entsprechenden Listen gefunden wurde. Dabei hat man vor allem den englischsprachigen Raum im Blick, die Erkenntnisse lassen sich allerdings ohne Weiteres auch auf den deutschsprachigen Raum übertragen.

Platz Passwort Veränderung zum Jahr 2013
1 123456 +/- 0
2 password +/- 0
3 12345 + 17
4 12345678 - 1
5 qwerty (US-Layout, wie qwertz) - 1
6 123456789 +/- 0
7 1234 + 9
8 baseball neu
9 dragon neu
10 football neu
11 1234567 - 4
12 monkey + 5
13 letmein (lass mich rein) + 1
14 abc123 - 9
15 111111 - 8
16 mustang neu
17 access neu
18 shadow +/- 0
19 master neu
20 michael neu
21 superman neu
22 696969 neu
23 123123 - 12
24 batman neu
25 trustno - 1

Das Unternehmen Splashdata will mit der Liste vor allem aufklären und die Nutzer dazu bringen, auf mehr Sicherheit bei ihren Passwörtern zu achten. Das Problem ist dabei, dass viele Nutzer mit schlichten Passwörtern ihren Alltag vereinfachen wollen, doch dieses im Falle von Angriffen dann nach hinten losgeht. Daher gelten für Passwörter die nachstehenden Grundsätze.

  • mindestens acht Zeichen (besser mehr)
  • Nutzung von Groß- und Kleinbuchstaben
  • Nutzung von Ziffern
  • Nutzung von Sonderzeichen, sofern möglich (Beispiel: !, &, %, #)
  • Keinen Bezug zur Person
  • Verschiedene Passwörter für die unterschiedlichen Dienste


Update 26. Januar 2015:

Zum Thema Passwortsicherheit hat sich heute TheSafeShop auch noch einmal bei uns gemeldet und dazu auf informative Erweiterungen aufmerksam gemacht. Die Informationen zur Passwortsicherheit sind hier abzurufen.
[]







Stichworte zur Meldung: Schlecht Sicherheit Internet Hitliste Liste