Viren, Spyware, Datenschutz 11.018 Themen, 91.038 Beiträge

News: hallo, arschloch, ficken

Enthüllt: Die beliebtesten Passwörter der Deutschen

Michael Nickles / 7 Antworten / Baumansicht Nickles

(Originalmitteilung) Ein Blick auf die Top Ten der in Deutschland meistgenutzten Passwörter zeigt: Trotz täglicher Meldungen über Daten- und Identitätsdiebstahl - am beliebtesten sind weiterhin schwache und unsichere Passwörter.

Wissenschaftler des Hasso-Plattner-Instituts (HPI) haben im Rahmen ihrer Studie zur Mehrfachnutzung von Passwörtern insgesamt rund 1 Milliarde Nutzerkonten analysiert und ausgewertet, die aus 31 veröffentlichten Datenlecks in unterschiedlichen Bereichen stammen und im Internet frei verfügbar sind.

"123456" ist laut der Studie weltweit das meistbenutzte Passwort in den untersuchten Daten-Leaks. Die Top Ten der beliebtesten deutschen Passwörter konnte aus den rund 30 Millionen Nutzerkonten ermittelt werden, die als .de-Domain registriert sind.

Top Ten deutscher Passwörter:

1. hallo

2. passwort  

3. hallo123  

4. schalke04

5. passwort1

6. qwertz

7. arschloch

8. schatz

9. hallo1

10. ficken

"Es gibt keinen 100-prozentigen Schutz vor Identitätsdiebstahl", so HPI-Direktor und Mitautor der Studie Professor Christoph Meinel. "Aber wer sein Passwort auf dieser Liste entdeckt, sollte es schnellstmöglich ändern." Für kriminelle Hacker sei es ein Leichtes, über schwache Passwörter Zugriff auf persönliche Informationen und Accounts zu bekommen. "Vielen Nutzern ist nicht bewusst, dass Kriminelle mit dem Handel gestohlener Identitäten sehr viel Geld verdienen und welcher Schaden ihnen entstehen kann", so Meinel.

Er empfehle daher allen Internetnutzern, Passwörter nicht für mehrere Accounts zu nutzen, diese regelmäßig zu wechseln und sie möglichst generieren zu lassen, beispielsweise unter Zuhilfenahme von Passwortmanagern.

2016 wurden gleich mehrere Daten-Leaks bekannt, bei denen Hunderte von Millionen Nutzerdaten gehackt wurden. Darunter so bekannte Namen wie: LinkedIn, MySpace und Yahoo.

Michael Nickles meint:

Schuld sind nicht die Menschen, die Passworte wie "123456" verwenden. Schuld ist die IT-Industrie, die es bis heute nicht geschafft hat, ihnen eine irgendwie bequem nutzbare sichere Schutzmethode zu schaffen. Ja, es gibt "Passwort-Safe-Tools" mit denen man alle seine Passworte in einem Mechanismus unterbringen kann, dann nur noch ein einziges Hauptpasswort braucht.

Die Handhabung dieser Tools ist aber für normale Menschen unbrauchbar kompliziert. Bitte jetzt keine Kommentare, dass es mit dem Tool XYZ ganz einfach geht! Ich rede hier von normalen Menschen, die gezwungen sind Passwörter zu verwenden, die aber kein IT-Fachwissen haben und auch keins haben wollen.

Ich bin bei Passwortzeugs klassisch veranlagt. Kurzum: Ich habe eigentlich sämtliche Passwörter die ich brauche im Kopf. Ich versuche dabei möglichst komplizierte aber dennoch merkbare Passworte zu verwenden. Das schließt extrem sichere Passworte wie "ANklö_89ß34jvJkCM6ä!" selbsterklärend aus. Auch selbsterklärend: ich kann mit ein paar relativ sichere Passwörter im Kopf merken, aber ich habe mehrere Dutzend Dienste/Webseiten für die ich Passwörter brauche. Für diese Menge reicht mein Gedächtnis nicht aus.

Konkret habe ich ca aktuell 10 Benutzernamen/Passwort-Kombinationen im Kopf, die ich unterschiedlichen Gruppen/Zwecken zuteile. Ich verwende teils also das gleiche Passwort mehrfach. Genau davor wird bei allen Passwort-Tipps ausdrücklich gewarnt. Aber diese Warnung ist halt einfach irgendwie für den Arsch.

Leider wirf die Industrie auch Menschen die sich um sichere Passwörter bewusst sind permanent Steine in den Weg. Da will man sich beispielsweise wo einloggen und das Passwort geht nicht mehr. Nach Anruf mit der Hotline wird dann klar, dass der alte Passwort-Mechanismus durch einen Neuen ersetzt wurde, beispielsweise deutsche Umlaute nicht mehr unterstützt werden.

Auch eine tolle Variante: plötzlich reicht ein 8stelliges Passwort nicht mehr aus, es wird mindestens ein 10stelliges gefordert. Oder es müssen plötzlich mindestens zwei Großbuchstaben oder mindestens zwei Ziffern drinnen sein. Derlei Bullshit macht die Strategie rasch zunichte, gleiche Passwörter für verschiedene Zwecke zu nutzen.

Ein Dauerärgernis sind auch Apps/Dienste auf Smartphones die Passwörter verlangen. Ein kompliziertes langes Passwort über die Onscreen-Tastatur eines 4-5 Zoll Displays einzutippen macht richtig Spaß. Und der steigert sich noch, wenn nur blind getippt werden kann, keine Anzeige der Eingabe möglich ist.

Weiterer Klassiker: bei einer Neuanmeldung wird das gewünschte Passwort nicht akzeptiert, es kommt einfach eine Mitteilung, dass dieses Passwort zulässig ist. ABER es wird nicht mitgeteilt warum, weil es beispielsweise Umlaute enthält, keine Ziffern, zu kurz oder zu lang ist. Das soll der Nutzer einfach bis zum Irrewerden selbst ausprobieren.

All das führt dazu, dass auch Menschen, die sich sicherer Passwörter eigentlich bewusst sind, irgendwann die Schnauze voll haben. Und da kommt dann halt so was wie "hallo", "arschloch" oder "ficken" raus.

bei Antwort benachrichtigen
giana0212 Michael Nickles

„Enthüllt: Die beliebtesten Passwörter der Deutschen“

Optionen
Dieser Beitrag ist gelöscht!
Dieser Beitrag wurde gelöscht, weil ein anderer User einen berechtigten Einwand dagegen hatte. Die Begründung befindet sich hier.
cbt81 giana0212

„Dieser Beitrag ist gelöscht.“

Optionen

Der Vorteil von so einem "Zettel" ist, dass das Passwort beim Schreiben schon gespeichert wird, so dass das Speichern nach dem Schreiben nicht mehr vergessen werden kann. Selbes gilt für die "Kladde".

Das Problem ist nur, dass auch der Zettel oder die Kladde in falsche Hände kommen kann. Egal ob es der Partner oder Freunde sind, irgendwo findet sich bestimmt ein Langfinger, der sich darüber hermachen würde. Dann bringt es auch nichts, dass keine Netzwerkverbindung besteht.

bei Antwort benachrichtigen
Xdata cbt81

„Der Vorteil von so einem Zettel ist, dass das Passwort beim Schreiben schon gespeichert wird, so dass das Speichern nach ...“

Optionen

Ganz entschieden!

Es gibt noch einen Vorteil "ausnahmslos jedes" Paßwort
-- anderswo zu notieren.

Die Falle: "Das vergesse ich sowieso nicht .." rächt sich immer dann wenn es eine
gewisse Zeitspanne nicht gebraucht wird.

Lang muss ein Paßwort nicht immer sein:
Auch wenn nicht selten das Gegenteil behauptet wird,
auch dann wenn es nicht, wie in den meisten Fällen, wirklich Not tut.

Das oft vorgeschlagene "Wechseln" ist auch nur da angebracht wo es
die Sicherheit nachweisbar real erhöht.

Zu lange ist auch unpraktisch für die meisten Paßwörter im Computeralltag.

bei Antwort benachrichtigen
ullibaer Xdata

„Ganz entschieden! Es gibt noch einen Vorteil ausnahmslos jedes Paßwort -- anderswo zu notieren. Die Falle: Das vergesse ...“

Optionen
Die Falle: "Das vergesse ich sowieso nicht .." rächt sich immer dann wenn es eine gewisse Zeitspanne nicht gebraucht wird.

Genau. Dann geht das Grübeln los, oder es kommt die Meldung: Emailadresse oder Passwort ungültig.

Lang muss ein Paßwort nicht immer sein: Auch wenn nicht selten das Gegenteil behauptet wird,

Ja, Zahlen, Groß,-und Kleinbuchstaben und Sonderzeichen wie # etc.

mind. 12 Zeichen sollten es schon in der Regel sein.

Der Haken ist ja, das man für jeden Account eine andere Kombination aus Emailadresse und Passwort nehmen sollte.

Oder man verwendet LastPass oder KeyPass und erzeugt damit ein Masterpasswort.

KeePass

lastpass

https://www.netzsieger.de/k/passwort-manager

http://www.computerbild.de/artikel/cb-Ratgeber-Software-Passwort-Manager-Download-2209036.html

bei Antwort benachrichtigen
Alles sicher cbt81

„Der Vorteil von so einem Zettel ist, dass das Passwort beim Schreiben schon gespeichert wird, so dass das Speichern nach ...“

Optionen

ich speichere alle PW auf einem Blatt Papier. Alle meine  PW fangen zum Beispiel mit 1qIÖ an. Die Zeichen habe ich nicht notiert. So  könnenUnbefugte die  PW nicht sofort nutzen.

Gruß

bei Antwort benachrichtigen
ullibaer Michael Nickles

„Enthüllt: Die beliebtesten Passwörter der Deutschen“

Optionen

Hi Micha,

In dem Zusammenhang ein Video von SemperVideo

https://www.youtube.com/watch?v=MBeQKyzQwTc&feature=youtu.be

bei Antwort benachrichtigen
Hewal Michael Nickles

„Enthüllt: Die beliebtesten Passwörter der Deutschen“

Optionen

Ja, das mit den Passwörtern ist ein rechter Scheiß. 

Für den PC nutze ich Lastpass und und Stickypassword. Das macht die Sache deutlich leichter. Mein Masterpasswort ist natürlich entsprechend sicher. 

Am Smartphone (Google Pixel) kann ich die Vorzüge des Fingerscanners nutzen. Hier kann ich nahezu alle Passwörter durch den Fingerscan nutzen. D.h. einmal Passwort eingeben und bestätigen, künftig den Finger nutzen zu wollen und beim nächsten Mal langt der Finger. 

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen