Bequemlichkeit statt Sicherheit: Das sind die häufigsten und schlechtesten Passwörter der Internetnutzer
Ein Großteil aller Online-Zugänge ist durch Passwörter geschützt, die vom Nutzer in den meisten Fällen beliebig festgelegt werden können – was nicht immer eine gute Idee ist. Bekanntlich neigen nicht wenige Nutzer dazu, auf unsichere Passwörter zu setzen, die leicht zu merken sind, aber eher weniger Sicherheit bieten. Zum Ende des Jahres haben Sicherheitsforscher jetzt wieder eine Liste mit den 100 populärsten Passwörtern veröffentlicht – die gleichbedeutend mit den schlechtesten Passwörtern überhaupt ist.
Passwörter sind immer wieder ein zweischneidiges Schwert: Zum einen müssen sie sicher sein und sollten nicht innerhalb weniger Minuten oder gar Sekunden geknackt werden können. Zum anderen sollen sie aber auch für den Nutzer leicht merkbar sein, denn man soll ja auch auf allen Webseiten ein anderes Passwort verwenden – was nach meiner Erfahrung so gut wie niemand tut. Und um diese Vorgaben zu erfüllen, werden dann eben Passwörter verwendet bei denen jedem sicherheitsbewussten Menschen die Haare zu Berge stehen.
Die Sicherheitsforscher von SplashData haben die Passwörter aus zahlreichen Leaks mit über 5 Millionen Datensätzen analysiert und haben eine Topliste der 100 am meistgenutzten Kennwörter veröffentlicht. Diese Liste sieht in jedem Jahr recht ähnlich aus und enthält die üblichen Klassiker wie die einfachen Zahlenreihen, das klassische „password“ aber auch simple Wörter. Erneut zeugt die Liste nicht unbedingt vom Sicherheitsbewusstsein der Nutzer. „!@#$%^&*“ kann fast noch als kreativ gezählt werden, auch wenn es sich dabei nur um eine Tastenfolge der englischen Tastatur handelt.
Die Liste der 25 populärsten Passwörter
- 123456
- password
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- sunshine
- qwerty
- iloveyou
- princess
- admin
- welcome
- 666666
- abc123
- football
- 123123
- monkey
- 654321
- !@#$%^&*
- charlie
- aa123456
- donald
- password1
- qwerty123
Besonders dürfte sich Herr T. aus den USA freuen, denn das Passwort „donald“ hat es erstmals in die Liste geschafft und kommt gleich auf Platz 23. Make my Password great again!
Nun ist natürlich nicht bekannt, wo diese Passwörter genau verwendet worden sind. Stammen sie nur aus simplen Foren und Webseiten, mag ein solches Passwort noch gerechtfertigt sein – ist aber dennoch nicht zu empfehlen. Werden sie hingegen für Webseite mit sensiblen Daten verwendet, dann ist es schon wieder beängstigend, wie wenig sich die Nutzer für ein sicheres Passwort interessieren. Außerdem sagt es nicht viel darüber aus, wie viele Menschen tatsächlich ein solches Passwort verwenden – denn selbst wenn der überwiegende Teil zufällige Zeichenfolgen verwendet, wären diese Passwörter noch immer ganz oben in der Liste.
Dennoch ist diese Liste wie in jedem Jahr ein Mahnmal, das man einfach verbreiten sollte, um das Sicherheitsbewusstsein der Menschen zu stärken. Und aus diesem Grund erscheint auch dieser Artikel hier. Mittlerweile setzen zwar viele Webseiten einige Sicherheitsmerkmale voraus und bestehen auf mindestens 8 Zeichen, mindestens eine Zahl, mindestens einen Buchstaben, mindestens eine Großschreibung und ähnliches, aber auch dadurch kommen dann wohl nur 1234aBCD! zustande.
Durch zusätzliche Sicherheitsschranken wie der Bestätigung in zwei Schritten, die es mittlerweile auch als Hardware-Key gibt, ist das Passwort zwar nicht mehr der Generalschlüssel, aber dennoch sollte man gerade bei Diensten mit vielen persönlichen Daten – so wie Google – auf eine sichere Variante setzen. Außerdem sollte jeder Nutzer die Bestätigung in zwei Schritten aktivieren – und zwar bei jedem Onlinedienst, der eine solche Funktion anbietet.
» Die vollständige Liste bei SplashData
Siehe auch
» Sicherheit für das Google-Konto: Nur 10 Prozent aller Nutzer verwenden Zwei-Faktor-Authentifizierung
» Ausgesperrt: Das passiert, wenn man den Zugang zum Google-Account verliert (Erfahrungsbericht)
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Das ist ja ulkig. Meine zwei Passwörter die ich immer nutze, sind in den Top 10. hab ich es mal wieder in die top Plätze geschafft. Yeah!
Die Nutzer von Platz 5 haben Spaceballs gesehen 🙂