News: hallo, arschloch, ficken
(Originalmitteilung) Ein Blick auf die Top Ten der in Deutschland meistgenutzten Passwörter zeigt: Trotz täglicher Meldungen über Daten- und Identitätsdiebstahl - am beliebtesten sind weiterhin schwache und unsichere Passwörter.
Wissenschaftler des Hasso-Plattner-Instituts (HPI) haben im Rahmen ihrer Studie zur Mehrfachnutzung von Passwörtern insgesamt rund 1 Milliarde Nutzerkonten analysiert und ausgewertet, die aus 31 veröffentlichten Datenlecks in unterschiedlichen Bereichen stammen und im Internet frei verfügbar sind.
"123456" ist laut der Studie weltweit das meistbenutzte Passwort in den untersuchten Daten-Leaks. Die Top Ten der beliebtesten deutschen Passwörter konnte aus den rund 30 Millionen Nutzerkonten ermittelt werden, die als .de-Domain registriert sind.
Top Ten deutscher Passwörter:
1. hallo
2. passwort
3. hallo123
4. schalke04
5. passwort1
6. qwertz
7. arschloch
8. schatz
9. hallo1
10. ficken
"Es gibt keinen 100-prozentigen Schutz vor Identitätsdiebstahl", so HPI-Direktor und Mitautor der Studie Professor Christoph Meinel. "Aber wer sein Passwort auf dieser Liste entdeckt, sollte es schnellstmöglich ändern." Für kriminelle Hacker sei es ein Leichtes, über schwache Passwörter Zugriff auf persönliche Informationen und Accounts zu bekommen. "Vielen Nutzern ist nicht bewusst, dass Kriminelle mit dem Handel gestohlener Identitäten sehr viel Geld verdienen und welcher Schaden ihnen entstehen kann", so Meinel.
Er empfehle daher allen Internetnutzern, Passwörter nicht für mehrere Accounts zu nutzen, diese regelmäßig zu wechseln und sie möglichst generieren zu lassen, beispielsweise unter Zuhilfenahme von Passwortmanagern.
2016 wurden gleich mehrere Daten-Leaks bekannt, bei denen Hunderte von Millionen Nutzerdaten gehackt wurden. Darunter so bekannte Namen wie: LinkedIn, MySpace und Yahoo.
Schuld sind nicht die Menschen, die Passworte wie "123456" verwenden. Schuld ist die IT-Industrie, die es bis heute nicht geschafft hat, ihnen eine irgendwie bequem nutzbare sichere Schutzmethode zu schaffen. Ja, es gibt "Passwort-Safe-Tools" mit denen man alle seine Passworte in einem Mechanismus unterbringen kann, dann nur noch ein einziges Hauptpasswort braucht.
Die Handhabung dieser Tools ist aber für normale Menschen unbrauchbar kompliziert. Bitte jetzt keine Kommentare, dass es mit dem Tool XYZ ganz einfach geht! Ich rede hier von normalen Menschen, die gezwungen sind Passwörter zu verwenden, die aber kein IT-Fachwissen haben und auch keins haben wollen.
Ich bin bei Passwortzeugs klassisch veranlagt. Kurzum: Ich habe eigentlich sämtliche Passwörter die ich brauche im Kopf. Ich versuche dabei möglichst komplizierte aber dennoch merkbare Passworte zu verwenden. Das schließt extrem sichere Passworte wie "ANklö_89ß34jvJkCM6ä!" selbsterklärend aus. Auch selbsterklärend: ich kann mit ein paar relativ sichere Passwörter im Kopf merken, aber ich habe mehrere Dutzend Dienste/Webseiten für die ich Passwörter brauche. Für diese Menge reicht mein Gedächtnis nicht aus.
Konkret habe ich ca aktuell 10 Benutzernamen/Passwort-Kombinationen im Kopf, die ich unterschiedlichen Gruppen/Zwecken zuteile. Ich verwende teils also das gleiche Passwort mehrfach. Genau davor wird bei allen Passwort-Tipps ausdrücklich gewarnt. Aber diese Warnung ist halt einfach irgendwie für den Arsch.
Leider wirf die Industrie auch Menschen die sich um sichere Passwörter bewusst sind permanent Steine in den Weg. Da will man sich beispielsweise wo einloggen und das Passwort geht nicht mehr. Nach Anruf mit der Hotline wird dann klar, dass der alte Passwort-Mechanismus durch einen Neuen ersetzt wurde, beispielsweise deutsche Umlaute nicht mehr unterstützt werden.
Auch eine tolle Variante: plötzlich reicht ein 8stelliges Passwort nicht mehr aus, es wird mindestens ein 10stelliges gefordert. Oder es müssen plötzlich mindestens zwei Großbuchstaben oder mindestens zwei Ziffern drinnen sein. Derlei Bullshit macht die Strategie rasch zunichte, gleiche Passwörter für verschiedene Zwecke zu nutzen.
Ein Dauerärgernis sind auch Apps/Dienste auf Smartphones die Passwörter verlangen. Ein kompliziertes langes Passwort über die Onscreen-Tastatur eines 4-5 Zoll Displays einzutippen macht richtig Spaß. Und der steigert sich noch, wenn nur blind getippt werden kann, keine Anzeige der Eingabe möglich ist.
Weiterer Klassiker: bei einer Neuanmeldung wird das gewünschte Passwort nicht akzeptiert, es kommt einfach eine Mitteilung, dass dieses Passwort zulässig ist. ABER es wird nicht mitgeteilt warum, weil es beispielsweise Umlaute enthält, keine Ziffern, zu kurz oder zu lang ist. Das soll der Nutzer einfach bis zum Irrewerden selbst ausprobieren.
All das führt dazu, dass auch Menschen, die sich sicherer Passwörter eigentlich bewusst sind, irgendwann die Schnauze voll haben. Und da kommt dann halt so was wie "hallo", "arschloch" oder "ficken" raus.
ullibaer
Xdata
