Studie: '123456' ist das meistgenutzte Passwort

Internet & Webdienste Die Sicherheitsexperten aus dem Hause Imperva hatten die Möglichkeit, einen Datensatz mit 32 Millionen Passwörtern auszuwerten. Daraus entstand eine Studie über die schlechtesten Angewohnheiten bei User-Passwörtern. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
wäre ich nie im leben darauf gekommen! ^^
 
@ReVo-: erinnert mich an diesem Film, glaube es war Hackers, wo er in den Superrechner "hackt" mit dem Passwort "god", weil das am meisten benutzt wird :) guter Admin :)
 
@darkalucard: In diesem Sinne: "Killt den Gibson!" :)
 
bei schnulli seiten wo eh sämtliche daten falsch sind, ist das pw 123456 sicher genug..
 
@ReVo-: President Skroob: Great. Now we can take every last breath of fresh air from Planet Druidia. What's the combination? _____ Colonel Sandurz: 1-2-3-4-5 _____ President Skroob: 1-2-3-4-5? ______ Colonel Sandurz: Yes! _____ President Skroob: That's amazing. I've got the same combination on my luggage. :-)
 
@ReVo-: Das sind alles Pfeifen. Hätten sie lieber 654321 genommen...
 
@kirc: Nein ist es nicht. Wenn man deinen Account hackt und für Illegale Sachen nutzt, kriegt man dich über deine IP mit der du dich angemeldet hast. Der Hacker hat sicherlich ne Geschütze IP benutzt. Und das du das nicht warst, kannst du nicht beweisen :)...
 
@TobiTobsen: Illigale Winfutureeinträge? ^^
 
@ReVo-: Typisch: aber selbst schuld diejenigen, die sowas verwenden. Die brauchen sich dann aber auch über nichts mehr zu wundern oder zu beschweren wenn dann mal was passiert...
 
Wo bekommt man einen Datensatz mit 32 Mio Passwörtern her ? Böser Admin der da nicht verschlüsselt. Ok, böser Admin bei RockYou.
 
@marcol1979: Viel Interessanter in diesem Artikel wäre Prozentuale Aufschlüsselung gewesen.
 
@marcol1979: Eher Admin mit äusserst kreativem 6stelligen Passwort :D
 
Scheisse woher habt ihr alle meine Passwörter?
 
@darkalucard: :D
 
brb, Passwort ändern.
 
@Hennel: aber bitte nicht wieder von 123456789 auf 123456
 
Hm ich wunder mich kein bisschen, ich habe auch mehrere Passwörter die 12345 usw gehen, weil ich keine Lust habe mir jedesmal ein Passwort auszudenken wenn ich die Seite eh nur 1 oder 2x besuche. Ich registriere mich dann also eigentlich nur, mache mein ding und fertig.
Bei Email Passwörter usw, sieht es dann aber natürlich anders aus, weil ich dort auf Sicherheit wert lege und die Seiten öfters benutze :)
 
@4okoBear: Naja ich unterteile zwar auch in "simple" und "sichere" Passwörter, aber etwas komplizierter als 123456 darfs bei den simplen dann schon sein.
 
@darkalucard: 654321?
 
@4okoBear: merke dir nicht das passw selber, sondern denke dir regeln aus, nach denen du für jede deiner seiten ein anderes/einzigartiges sicheres passw herleiten kannst...wenn diese regeln geheim bleiben, hast du praktisch für jede seite ein passw das du dir nicht extra merken mußt...da ich mittlerweile auf zig seiten angemeldet bin, komm ich nur noch so klar...aufschreiben ist nur sinnvoll, wenn du die liste dann auch wirklich sicher verwahren kannst und passw-managern muß man vertrauen, was nicht geht, weil man den code nicht kennt, oder nicht das wissen hat ihn zu interpretieren...
 
@Rulf: Ich halte es auch fuer sinnvoll Regeln fuer PWs zu nehmen und diese dann den jeweiligen Seiten anzupassen. Die Regel kann beliebig sein, man muss sie sich nur merken koennen. Man kann z.B. den Satz "Ich wohne in der Musterstraße 36." (natuerlich fuer sich selber anpassen) nehmen und davon dann die Anfangsbuchstaben + Zahl + Satzzeichen. Das ergibt "IwidM36." und man hat schon Groß/Kleinschreibung, Sonderzeichen und Zahl im PW. Da haengt man dann z.B. die ersten 3 Buchstaben der URL dran oder irgendeine andere praegnante Kombination. Hier bei winfuture koennte das PW dann z.B. "IwidM36.wf" lauten. ps: Ich benutze diese Regel nicht deshalb braucht niemand versuchen meinen Wohnort rauszufinden :)
 
ich finde "dont4get" ein gutes passwort :) aber nicht glauben ich benutze es :)
 
@sbiba: "1337" - kann einfach nicht gehackt werden (dieser TExt müsste eigentlich von 1337Sven [oder wie er heisst] stammen :D)
 
@sbiba: Erinnert mich an AkteX. Hatte Dana Scully nicht "trustno1"? ^^
 
@XChrome: Ne, das war das Passwort von Mulder
 
Ist natürlich hart, so ne Studie zu machen, wenn man die Datensätze schon hat. Kann jeder mit billigsten SQL Kenntnissen in 3 Minuten.
 
@USA: Normalerweise gehe ich davon aus das Passwörter mind. md5 verschlüsselt werden und nicht Klartext in einer DB stehen.
 
@darkalucard: geht genauso.
dann suchst du halt einfach den md5 hash der simplen passwörter wie 123456.
 
@Dr-Gimpfen: Das Stimmt, habe ich garnicht drüber nachgedacht :) Nur das man so eigentlich die PWs "cracken" müsste (um zumindest ein halbwegs standfestes Ergebnis zu bekommen), also Dictionary / Brute-Force und dann ist die Statistik auch nicht so aussagekräftig wäre, da es ja dann (normalerweise) noch ne Menge verschlüsselte Kennwörter gibt. Aber naja, kann natürlich sein das er sich dachte "vergleichen wird mal den md5 Wert von..." :D
 
@USA: md5cracker.org und du hast 85-90 Prozent aller verschlüsselten Passwörter.
 
@John Dorian: hmm? 0e6047adbad1af6503ef57b71f3427b5 viel spaß... ist übrigens ein einfaches 6 zeichen passwort ohne zahlen und sonderzeichen.
 
Was mir da immer einfällt ist der Film "Sehr Verdächtig" mit Leslie Nielsen. User: User (oder ähnlich), Password: Password. Finde im Internet leider den Ausschnitt nicht. :)
 
Wo ist "Gott" oder "Penis"?
 
@Dr.DuHuSo!: das erinnert mich an folgenden comic: http://tinyurl.com/ybnok2d
 
Ist ja auch leichter zu merken. Ich habe immer ein extra schweres was lautet: 6666 aber leider verwechsel ich immer die Reihenfolge der Zahlen :-(
Naja, manchmal ist halt 1234 doch dann schneller und einfacher!
 
ich würd mal sagen bei solchen einfachen websites ist das normal, aber bei wichtigen Pws wie online-banking, paypal, (haupt)emailkonto und ebay sind die Passwörter schon schwerer.
 
@boltar2000: Bei der Sparkasse gehen nicht mehr als fünf Zeichen beim Online-Banking-Passwort, was soll sowas.
 
@boltar2000: Das glaube ich nicht Tim.
 
@John Dorian: Das das stimmt da gehen wirklich nur 5 Zahlen mich hat das auch umgehauen als mir das ein Kumpel gezeigt hat.
 
@-Revolution-: Es gehen nur 5 Zeichen, dieses können aber wenigstens Buchstaben o.ä. sein. Ein Witz bleibt es aber dennoch.
 
@satyris: Groß- und Kleinschreibung wird auch unterschieden. Eine Kombination aus allen wäre ratsam.
 
@-Revolution-: stimmt ... davon abgesehen sind es aber immerhin 15 Zeichen, die du eingeben musst. Im schlimmsten Fall sind das ja "nur" 576650390625 Kombinationen - also ~576 MILLIARDEN Kombinationsmöglichkeiten. Kennst du die Kontonummer, dann sind es immerhin nur 9765625 Möglichkeiten - wer macht sich den Aufwand, um sich Kontoauszüge anzusehen?
 
@Hannibalector: bei der Postbank sind nur 4 Zeichen und Groß- Kleinschreibung ist egal!
 
meine EC-Pinkarte hat nur 4 Zahlen!!
 
Na wer solche Passwörter nutz muss sich nicht Wundern wenn zb sein Mail Account gehackt wird.Tztz da kann man echt den Kopf schüttel.
 
Das schlimme ist ja daß selbst die Admins so einen Mist benutzen. Der größte Knaller war einer meiner ADMs der das Admin-Passwort für sein Notebook wissen wollte und ich ihm sagte: das darf ich Ihnen leider nicht sagen, es ist "geheim"... :)
 
@Johnny Cache: Na ja ich find notfall auchnicht besser :P
 
Ich frage mich wie "123456" das beliebteste passwort sein kann, wenn der großteil der anbieter mindestens 8 zeichen verlangt
 
@SisT: Please enter password: PENIS! Sorry, your password is too short.
 
@SisT: hihi gestern neue linux vm aufgesetzt und ratet mal wie das passwort für root (und alles andere) ist. muss aber dazusagen, dass sich die kiste in einem abgeschlossenen netz befindet und keine sensiblen daten hat(proof-of-concept-VM)
 
@Johnny Cache: Dann eben doch "Penis20Inch"
 
@Johnny Cache: hat der einen Bart....
 
Einfach Möglichkeit die ich genutzt habe für PW's war die Internetseite und deren Domainname z.B. Winfuture, dann denkt man sich eine Kombination aus die man auf jeder Seite anwendet. So hat man für jede Seite ein individuelles passwort. Einfachste Form wäre die ersten 4 Buchstaben + Standardkombination aus Zahlen und sonderzeichen. So muss man sich nicht viel merken und kommt sicher durchs Netz.
 
@Demiurg: Mittlerweile wenden viele diese Regel an. Dadurch ist die Anwendung der Regel durch Paßwortknacker sehr einfach durch die Brut-Force-Methode abdeckbar und Deine Standardkombi binnen Sekunden sicher geknackt.
 
@Demiurg: niche allso weiss ich schonmal die ersten 4 stellen deines PWs.
willst du mir nicht noch den rest verraten ?
 
@Demiurg: Dumme Idee. Ich für meinen Teil (mal richtig fett pranzen) habe einen Fingerabdruckscanner samt dazu gehörigem Password-Safe (Programm). Meine Passwörter liegen in einer Verschlüsselten Datei ab (wo wird nicht verraten :-) und eben in diesem Programm. Das Passwort ist sorgfältig so gewählt, dass es nicht auf mich, meine Lebensdaten oder ähnliches bezogen werden kann. Die Mindestlänge beträgt (für mich) 8 Stellen für unsensible und 16 Stellen für sensible Kennwörter. Merken muss ich mir diese freilich nicht. Windows-Logon, E-Mail, Banking... ein wisch mit dem Finger. Ein Hacker muss also schon bei mir Nachts einbrechen und als Hack-Gerät ein Beil mitbringen. PCO
 
@Dr-Gimpfen: Winf123456
 
@pco: Das Beil werden die nicht brauchen ... der CCC hat doch vor gar nicht so langer Zeit demonstriert, dass Fingerabdruckscanner sehr leicht überlistet werden können.
 
@pco: ...und nun viel Spaß beim Webmail checken bei einem Bekannten...
 
@pco: Ich habe 10-15 Stellige Kennwörter (also die Sicherheitskennwörter) mit Groß-/Kleinschreibung, Zahlen und Sonderzeichen, zudem keine Wörter bzw Wortketten. Ich denke damit bin ich auf der sicheren Seite :)
 
@darkalucard: So lange kein Admin einer Website die Kennwörter im Klartext speichert und die Datenbank öffentlich zugänglich ist vielleicht :-)
 
@darkalucard: die sind bestimmt schwer zu merken, ganz gut ist es auch sich lieder zu merken oder gedichte.

IneinemunbekanntenLandvorgarnichtallzulangerZeitwareineBienesehrbekannt

knackt keiner so schnell, das kann man auch ewig weiter treiben und für jeden account ein anderes passwort nutzen.

@satyris Leider speichern die meisten Admins unsere Passwörter mit MD5 ab ohne diese nochmal zu würzen, da kann man nur hoffen das sie nicht öffentlich werden.
 
@pco: ich merke mir 3 PWs mit jeweils 18-20 stellen (groß/klein, 2 ziffern, 4 sonderzeichen) __> winlogon, truecrypt und keepass.
Alle passwörter stehen in der KeePass Lib, diese liegt in nem TrueCrypt verschlüsselten Container auf meinem USB Stick.
 
@sorduk: Soo schwer dürfte es nicht sein das zu knacken, klar, istn sehr langes PW, aber alle Wörter stehen im Wörterbuch, was die Zahl der möglichen Kombinationen schonmal sehr eingrenzt. Am besten ist immernoch groß/Kleinbuchstaben, Zhalen und Sonderzeichen, wild durcheinander aneinandergekettet. Schwer zu merken, bietet aber die höchste sicherheit.
 
@kingchris1: mein keepass is auch mit nem 20 stelligen passwort versehen, für mich ist das auch kein problem mir das passwort zu merken, aber nicht jeder kann sich solche kombinationen so gut merken. truecrypt sollt ich mir auch mal holen :)
 
@Demiurg: Hätte ein Teil meine Post aufmerksam gelesen wäre euch klar, dass die ersten 4 Buchstaben lediglich ein Beispiel waren. Aber erstmal alles Dumm nennen....typisch WF
 
David Beckham wird von seinem PC nach seinem Passwort gefragt. Er gibt "Penis" ein und erhält die Antwort: "Ihr Passwort ist zu kurz" xD

Aber mal im Ernst, ich denke, man sollte schon ein komplexeres Passwort nutzen als 123456 oder diese Standard-PWs wie Password, 1234, 0000 usw.

Bei mir ist es so: Groß, Zeichen, Klein, Groß, Klein, Groß, Zeichen, Zahl.
Eigentlich die ideale Länge, die von vielen Webseiten sowieso schon gefordert wird und wenn man ein bisschen kreativ ist, bekommt man schon ein gutes Passwort, z.B:

P4s$WöR7 oder H€!nR1cH
 
<klugscheiss> einen datensatz mit 32 millionen passwörtern?
wenn dann ist es ein satz daten der 32 millionen passwörter enthält...

zitat wiki: "Ein Datensatz ist eine zusammengefasste Einheit von Datenfeldern. Beispielsweise können die Datenfelder ‚Name‘, ‚Adresse‘ und ‚Geburtsdatum‘ einen Datensatz zu einer Person bilden. Datensätze werden im Rahmen der Datenverarbeitung häufig in Datenbanken oder in Dateien verwaltet. Bei der Verwaltung von Datensätzen in einer Tabelle entspricht ein Datensatz einer Tabellenzeile. In einer Kartei entspricht ein Datensatz einer einzelnen Karteikarte..." </klugscheiss>
 
@Morc: Ich denke mal, dass es eine Datenbank oder ein Snapshot davon sein sollte. Ein Datensatz wäre eine schwachsinnige Datenstruktur. PCO
 
@Morc: http://de.wikipedia.org/wiki/Synekdoche
 
Bei einigen Programmierern soll es auch das Wort GOTT sein...
 
@klausing: Meistens bofh + Geburtsdatum von Leonard Nimoy. PCO
 
@pco: Wow, das wäre dann Nerdfaktor 10! :-)
 
Also mal ehrlich, die meisten der dort angegebenen Passwörter sind die Erstinstallations-Passwörter von Routern, Managed Switches, oder Bios Masterpasswörter - mich würde interessieren auf welcher Platzierung Wörter wie "biostar" oder "lkwpeter" stehen, zumal diese auch in das Schema passen würden. Wie auch immer - habe in den letzten 10 Jahren eigendlich NIE erlebt, das ein Kunde sowas als Passwort eingesetzt hat, und das waren einige, ich denke die Liste auf die die sich beziehen ist nicht grad die neuste..
 
@timewalk: Sagen wir es mal so. Die Vorkonfiguration eines T-DSL-Routers (Wissenstand allerdings von 2008) ist ein Wirtz. Offenes W-LAN, 000 als Kennwort und keinerlei Hinweis für Laien, dass man und wie man es besser sichert. PCO
 
Wenn man für jeden Blödsinn im Internet ein Passwort benötigt, muss man sich nicht wundern, wenn die User den Weg des geringsten Widerstandes gehen. Zum Beispiel hier diese Kommentarfunktion: Ist doch völlig egal, wer die Kommentare schreibt. Wer meint, er müsse sich einen Namen machen, kann sich ja registrieren. Aber für alle anderen würde es völlig ausreichen, einen Gast-Zugriff zu ermöglichen und Captchas, damit hier nicht automatisch Sachen reingeschrieben werden können.
 
Das letze mal als ich von so einer Liste gelesen habe war "Fi**en" auf Platz 1 danach hab ich 50% meiner Passwörter geändert
 
ich kenn noch zwei, funktioniert auch bei den meisten WLAN APs 1234567890abc und 0123456789abc. Sicherheit und Faulheit bekommt man leider nicht unter einen Hut.
 
Kann bei mir nicht sein, alle meine Passworte lauten nämlich "ichgebsdirnicht".
 
Mach ich nur für die einfachen und unwichtigen sachen
 
ich zeige winfuture an, dass die mein pw hier verraten =D bzw gehackt haben...
 
schade das Microsofts standartpasswort Pa$$w0rd nich dabei is!
 
@S.F.2: Scheibschwäche in Passwörtern ist auch ein großer Vorteil. "Standartpasswort" wäre auch ein gutes Passwort. Darauf kommt niemand.
 
Ich dachte immer - Gott, Meister oder Nerd?!
 
@Hellbend: Gott wurde in unserer heutigen Zeit durch Chuck Norris ersetzt. Siehe Facebook Masterpasswort.
 
also...egal wo/was ich's eingebe...mein passw lautet fast immer: **********
:)
 
wo is Qwe123?
 
@Ensign Joe: Auf Platz 11 :)
 
Warum ist qwerty in der Liste so weit unten, benutzen die User so selten Buchstabentasten?
 
@Schrammler: in de ist das: qwertz
 
@Schrammler: Ich benutze qayx(L) edcvbgtr(O) zhnm(L) als Passwort noch Groß- und Kleinbuchstaben. Verate aber nicht wo.
 
Normalerweise müsste doch auf Platz eins der Liste nur eine Reihe von Sternchen stehen, praktisch jedes Passwort besteht doch nur aus **** :-)
 
so schwere pws können nicht geknackt werden^^^^
 
"Viele Anwender benutzen so einfache Passwörter, dass sie von Hackern leicht erraten werden können." - da muss man kein "Hacker" sein um solche Passwörter zu erraten - lol.
 
Wo hat winfuture mein Passwort her? *meckermotz* :)

€dit: Ach mist, den gag hat schon wer anders gebracht :(.
 
Und wieso werden solche einfachen passwörter nicht einfach geblockt bei der Vergabe eines Passwortes ??
 
@andreasm: Weil dann solche Leute ankommen: http://bit.ly/80xSj3 . Entweder verliert man den dann oder der Support wird damit belästigt...
 
EINS ZWO DREI VIER FÜNF??? Nur ein Idiot hat so eine Kombination an seinem Koffer!
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles