20. Dezember 2017

Roman van Genabith

123456: Die blödesten Passwörter 2017

Auch 2017 haben Nutzer wieder Passwörter benutzt, die einfach fahrlässig sind. Eine Liste der schlechtesten und am wenigsten zu empfehlenden Passwörter wurde nun veröffentlicht. Sie basiert aus den Hacks und Leaks des Jahres.

Passwörter sind der Versuch dafür zu sorgen, dass nur derjenige auf einen Dienst zugreifen darf, der ihn legitim gebucht hat oder dort Kunde ist. Leider nutzt fast jeder Internetnutzer davon eine ganze Menge und sein Gedächtnis ist nicht so leistungsstark und unbestechlich wie die Computer, die er benutzt. Das Ergebnis sind Passwörter, die leicht zu merken und leicht zu knacken sind.

Beispiel? Noch immer gehören „123456″ und „Password“ zu den Klassikern. Varianten der Zahlenpasswörter, bei denen die Ziffern der Ziffernreihe einfach von links nach rechts gedrückt werden müssen, gibt es einige, aber ob mit sechs oder acht Stellen, gefährlich unsicher sind sie alle. „LetMeIn“ ist auch beliebt, mal mit Groß- und Kleinschreibung, mal nicht. Wer sich raffiniert fühlt, hängt noch ein ! an und wähnt sich sicher, hat er doch damit die Sache mit den Sonderzeichen umgesetzt, die inzwischen doch in vielen Köpfen angekommen ist. Einer Wörterbuchattacke hat die Kombination dennoch kaum etwas entgegenzusetzen.

2017 waren erstmals Kombinationen aus Starwars unter den beliebtesten Passwörtern, auch keine besonders gute Sache, da leicht zu erraten. Das selbe gilt für „Monkey“ oder „iloveyou“.

Passwortmanager können helfen

Grundsätzlich solltet ihr keine Passwörter recyceln, also mehrfach die selben Passwörter bei verschiedenen Diensten nutzen. Damit schafft man sich quasi sein eigenes Masterpasswort, doch ist dessen Sicherheit nur so stark wie das schwächste Glied der Kette. Sollten die großen Dienste wie Google oder Facebook auch recht sicher sein, nutzt ihr euer Masterpasswort etwa auch im Forum des örtlichen Kreisligavereins und dieser wird Opfer eines Hackerangriffs, ist das unter Umständen gar nicht gut. Hacker probieren oft, sich mit erbeuteten Kombinationen aus E-Mail-Adressen und Passwörtern bei verschiedenen Diensten anzumelden und viel zu oft gelingt das auch. Um sich nicht 100 Passwörter merken zu müssen, gibt es Passwortmanager, denen man allerdings auch vertrauen muss. Einer ist bereits in iOS und macOS eingebaut, der iCloud-Schlüsselbund. Bis jetzt gilt er, von einigen Unregelmäßigkeiten unter macOS abgesehen, als sicher und nicht geknackt. Das gute an ihm ist darüber hinaus, dass er sich perfekt ins System einfügt und Passwörter über alle Geräte hinweg synchronisiert. Safari kann auch Passwörter vorschlagen, lässt man sich darauf ein, ist man aber tatsächlich auf einen Passwort-Safe angewiesen, denn diese Passwörter merkt sich kein Mensch. Wer sich seine Passwörter doch lieber merken möchte, sollte auf Kombinationen zurückgreifen, die keine ganzen Wörter enthalten und daneben tatsächlich die oft erwähnten Zahlen und Sonderzeichen aufweisen. Zu kurz sollte es auch nicht sein, 12 Zeichen sind eine solide Länge.

Weitere Artikel

Apple plant neuen großen Retail Store in Melbourne, für 2020

Coffee Break: Warnwetter muss was kosten | Eigene Swift-Emojis | Erste iPhone X-only-Spiele fordern vollen Einsatz

13 Gedanken zu „123456: Die blödesten Passwörter 2017“

  1. Ich bin seit längerer Zeit auf Random Buchstaben-Zahlen Kombinationen umgestiegen. Im Normalfall 100 Zeichen lang. Das Problem ist nur, dass viele Dienste die Länge auf teilweise 25 Zeichen beschränkt. Nicht sehr schön.
    • Ich benutz die Dinger von Apple und immer wenn ich die nicht automatisch eingeben kann, kopiere ich die aus den Einstellung -> Safari-> Passwörter
  4. Leider ist die ausgesprochene Passwort-Empfehlung nicht mehr auf dem Stand der Technik. Sonderzeichen und Zahlen verkomplizieren die Passwörter derart, dass man geneigt ist (ohne Passwortmanager) entweder immer dieselben Pwd überall zu nutzen oder (wenn auch noch regelmäßig geändert werden muss) das Pwd so zu wählen, dass man über die Zeit gesehen Sequenzen bildet, die besser zu merken sind. Das ist wissenschaftlich bewiesen und somit hat die NIST eine neue Empfehlung vor einiger Zeit ausgesprochen… Kurzfassung ist hier zu lesen… https://www.hna.de/netzwelt/neue-passwort-empfehlungen-aus-usa-zr-8589283.html und wer es länger mag, dem seien
  7. Es gibt noch einen weiteren wichtigen Grund warum 123456 ein so beliebtes Passwort ist. Es gibt viele Dienste bei denen man einen Account anlegen und somit ein Passwort vergeben muss. Wenn man weiß, dass man den Dienst eh nur ein mal nutzt um, zB den Adobe Reader herunterzuladen, reicht das als Passwort vollkommen aus und ist sogar schlau gewählt. Gerade vor dem Hintergrund, dass zB Adobes Datenbanken gehackt wurden. Somit wäre ein sicheres Passwort, welches man evtl. woanders auch benutzt, kompromittiert.
  8. „Eine Liste der schlechtesten und am wenigsten zu empfehlenden Passwörter wurde nun veröffentlicht. Sie basiert aus den Hacks und Leaks des Jahres.“ – Die anderen (guten) Passwörter kennen sie ja nicht, weil sie nicht gehackt werden konnten…
  9. Habe mal aus Spaß bei einem Wlan, das ich in meiner Wohnung empfangen habe, 12345678 ausprobiert, und das hat echt funktioniert. Aber da ich eh mein eigenes habe … Manche Menschen pfeifen sich echt nichts um Sicherheit,

Die Kommentare sind geschlossen.