Bequemlichkeit statt Sicherheit: Das sind die 25 am häufigsten verwendeten Passwörter
Ein Großteil aller Online-Zugänge ist durch Passwörter geschützt, die vom Nutzer in den meisten Fällen beliebig festgelegt werden können. Bekanntlich neigen nicht wenige Nutzer dazu, auf unsichere Passwörter zu setzen, die leicht zu merken sind, aber eher weniger Sicherheit bieten. Zum Ende des Jahres veröffentlichen Sicherheitsforscher nun wieder eine Liste mit den 25 populärsten Passwörtern und zeigen damit erneut, dass es viele mit der Sicherheit nicht ganz so ernst nehmen.
Passwörter sind immer wieder ein zweischneidiges Schwert: Zum einen müssen sie sicher sein und sollten nicht innerhalb weniger Minuten oder gar Sekunden geknackt werden können. Zum anderen sollen sie aber auch für den Nutzer leicht merkbar sein, denn man soll ja auch auf allen Webseiten ein anderes Passwort verwenden – was nach meiner Erfahrung so gut wie niemand tut. Und um diese Vorgaben zu erfüllen, werden dann eben Passwörter verwendet bei denen jedem sicherheitsbewussten Menschen die Haare zu Berge stehen.
Die Sicherheitsforscher von PRWeb haben über die Jahre die Datenbanken und Listen von geleakten Zugangsdaten und Passwörtern analysiert und haben eine Topliste der 25 am meistgenutzten Kennwörter veröffentlicht. Diese Liste ist wenig überraschend wieder einmal sehr unsicher und zeugt nicht unbedingt vom Sicherheitsbewusstsein der Nutzer.
Die Liste der 25 populärsten Passwörter
1 – 123456 (rank unchanged since 2016 list)
2 – password (unchanged)
3 – 12345678 (up 1)
4 – qwerty (Up 2)
5 – 12345 (Down 2)
6 – 123456789 (New)
7 – letmein (New)
8 – 1234567 (Unchanged)
9 – football (Down 4)
10 – iloveyou (New)
11 – admin (Up 4)
12 – welcome (Unchanged)
13 – monkey (New)
14 – login (Down 3)
15 – abc123 (Down 1)
16 – starwars (New)
17 – 123123 (New)
18 – dragon (Up 1)
19 – passw0rd (Down 1)
20 – master (Up 1)
21 – hello (New)
22 – freedom (New)
23 – whatever (New)
24 – qazwsx (New)
25 – trustno1 (New)
Wie man sieht sind alle Klassiker mit den Zahlenreihen, Buchstabenreihen und Tastatur-Reihen wieder mit dabei, aber auch „starwars“ hat es erstmals in die Liste geschafft – wohl angetrieben vom neuen Last Jedi-Film.
Nun ist natürlich nicht bekannt, wo diese Passwörter genau verwendet worden sind. Stammen sie nur aus simplen Foren und Webseiten mag ein solches PW noch gerechtfertigt sein. Stammen sie aus dem gigantischen Yahoo!-Hack oder von anderen doch eher wichtigeren Webseiten, ist es schon wieder beängstigend. Außerdem sagt es nicht viel darüber aus, wie viele Menschen tatsächlich ein solches Passwort verwenden – denn selbst wenn der überwiegende Teil zufällige Zeichenfolgen verwendet, wären diese Passwörter noch immer ganz oben in der Liste.
Dennoch ist diese Liste wie in jedem Jahr ein Mahnmal, das man einfach verbreiten sollte um das Sicherheitsbewusstsein der Menschen zu stärken. Und aus diesem Grund erscheint auch dieser Artikel hier. Mittlerweile setzen zwar viele Webseiten einige Sicherheitsmerkmale voraus und bestehen auf mindestens 8 Zeichen, mindestens eine Zahl, mindestens einen Buchstaben, mindestens eine Großschreibung und ähnliches, aber auch dadurch kommen dann wohl nur 1234ABCD zustande.
Durch Zusatzleistungen wie der Bestätigung in zwei Schritten ist das Passwort zwar nicht mehr der Generalschlüssel, aber dennoch sollte man gerade bei Diensten mit vielen persönlichen Daten – so wie Google – auf eine sichere Variante setzen, und dieses dann möglichst nicht auch bei jedem anderen X-beliebigen Dienst verwenden.
» Die vollständige Liste bei PRWeb
UPDATE
» Bequemlichkeit statt Sicherheit: Das sind die 10 am häufigsten verwendeten Passwörter der Deutschen
Siehe auch
» Die populärsten Passwörter der Deutschen
» Advanced Protection Program: Google startet Erweitertes Sicherheitsprogramm für den Google Account
» Cyber Security Month: Google führt neue Funktionen für mehr Online-Sicherheit ein
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter