Viren, Spyware, Datenschutz 11.212 Themen, 94.154 Beiträge

Verfolgung starten Optionen
News: Gruselliste neu veröffentlicht

Beliebteste Passwörter sind "123456" und "password"

Michael Nickles / 29 Antworten / Flachansicht Nickles

Das Passwort "123456" hat es 2013 auf Platz 1 der Beliebtheitsliste geschafft. Das geht aus einer aktuellen Veröffentlichung des Sicherheitsunternehmens Splashdata hevor. In der Auflistung der schlechtesten Passwörter, finden sich auch dieses Jahr wieder viele alte Bekannte, die sich um die obersten Plätze prügeln:

(Foto: Splashdata)

Im Vorjahr tronte noch "password" auf der Spitzenposition der Liste, jetzt hat es den Platz mit  "123456" getauscht. Generell sind durchgängige Zahlenketten im Schema "123…" in den Top 25 weit verbreitet. Knüller wie "qwerty" und "admin" oder "letmein" sind natürlich ebenfalls dabei.

Schon richtig fanatasiereich sind Passwörter wie "iloyeyou", "adobe123" und "princess". Und so was wie "azerty" oder "password1" könnte man vergleichsweise eigentlich schon als außergewöhnlich sicher einstufen. Begriffe wie "adobe" und "photoshop" haben es vermutlich in die Liste geschafft, weil Adobe 2013 gehackt wurde und fast 3 Millionen Benutzernamen/Passworte ins Netz gelangten.

Michael Nickles meint:

So lustig das alles klingen mag - es ist nicht lustig. Ich möchte alle, die "dumme" Passwörter verwenden, ausdrücklich in Schutz nehmen. Nicht die Nutzer haben versagt, sondern die Industrie.

Ein sicheres Passwort sollte bekanntlich möglichst lang und kompliziert sein, Groß-/Kleinbuchstaben, Ziffern und Sonderzeichen enthalten. Es sollten möglichst keine Worte einer Sprache verwendet werden und natürlich sollte das Passwort auch nirgendwo aufgeschrieben, also im Kopf behalten werden.

Beschissenerweise braucht selbst ein normaler Mensch heute dutzende Passworte: Email, Bankkonto, Paypal, Ebay, Facebook, Windows, Smartphone - da kommt ratzfatz elend viel zusammen. Für jeden Dienst soll man aus Sicherheitsgründen ein anderes Passwort verwenden. Und außerdem sollten Passwörter alle paar Monate, bessser als paar Wochen ausgetauscht werden.

Das alles sind sinnvolle, aber völlig absurde Vorgaben, mit denen normale Menschen einfach nicht klar kommen. Gewiss gibt es praktische Varianten wie "Passwort-Safes" und auch "Hardwareschutz" wie Gesichtserkennung oder Fingerabdruck-Scanner sind spottbillig. Das Problem ist aber ganz einfach, dass es keine simple universelle Lösung gibt.

Und was wäre, wenn es eine gäbe, jeder Mensch sich wirklich nur noch höchstens ein einziges Passwort merken müsste? Dann wäre "123456" vermutlich weiterhin das beliebteste.

bei Antwort benachrichtigen
ist das französischsprachige qwertz/y, also auch nicht ... Borlander
Es heißt ja immer, die Länge sei nicht wichtig , aber bei ... mi~we
-- Das glaub ich nicht Tim! .. äh mi we. Lang und simpel ... Xdata
Doch, vorausgesetzt der Angreifer hat keinerlei ... mi~we
Das würde ich so nun allerdings nicht unterschreiben. ... Borlander
Auch die kann man, meiner Meinung nach, mit langen ... mi~we
Siehe mein Link unten. Wobei es da eher auf die Anzahl der ... Borlander
https://xkcd.com/936/ Borlander
Passwort und ambivalent passen irgendwie zusammen. Eine ... Xdata
Es verhindert zumindest, dass Dritte dauerhaft unbemerkt ... Borlander
Dein Passwort ... aldebuedel
Das Passwort hat eine Länge von 58 Zeichen. Selbst mit dem ... Borlander
k y 7ß ist also leichter zu knacken? aldebuedel
Definitiv. Wenn wir von einem Vorrat von 100 Zeichen ... Borlander
jueki Borlander „Definitiv. Wenn wir von einem Vorrat von 100 Zeichen ...“
Optionen

Dazu mal eine Frage:

...ist die Sache nach einem guten Tag erledigt…

Wie stellt man fest, das man das richtige Passwort hat?
Immerhin muß doch jedes Ergebnis geprüft werden. Und ich denke mal, auch das "dümmste" aller Sicherungstools merkt doch nach der ersten Million vergeblicher Einloggversuche, das da was faul ist, oder?
Es gibt ne ganze Menge solcher Sicherungen.
Nach dem dritten fehlerhaften Einloggversuch muß ich zum Beispiel persönlich Kontakt zu meiner Bank herstellen.

Wie also ist das mit der Knackerei da zu verstehen?

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Klar. Wenn du einfach stupide mit allen möglichen ... mi~we
Die unbekannte Länge hatte ich bei meinen ... Borlander
Ja, wenn man vorher weiss, wie lang das Passwort ist, wird ... mi~we
Das Passwort hat eine Länge von wenn ich mich nicht ... mi~we
Das macht mein Rechner. Ich geh derweil einen trinken. :- aldebuedel
Ich hoffe du kannst was vertragen, wenn du die Wartezeit ... mi~we
Und, welche Variante ist deiner Meinung nach sicherer? :- aldebuedel
qwertzuiopasdfghjklyxcvbnm1234567890ß torsten40
Keiner, aber so was wie kx ä2 kann sich ja auch keiner ... mi~we
8 Stellen sollte das Paßwort schon haben: ... gelöscht_305164
Geht relativ schnell. aldebuedel
Meine Bank läßt nur 6 Ziffern zu, mehr oder sogar ... hanshh
Die werden dann aber sicher auch nach 3 Fehleingaben den ... Borlander
Will ich zumindest hoffen. hanshh