"Password" ist nicht mehr meistgenutztes Passwort

Das von Internet-Nutzern am häufigsten eingesetzte Passwort lautet erstmals nicht mehr "password". Allerdings ist die Qualität des neuen Spitzenreiters nicht gerade so viel besser. mehr... Sicherheit, passwort, Authentifizierung Bildquelle: Dev.Arka / Flickr Sicherheit, passwort, Authentifizierung Sicherheit, passwort, Authentifizierung Dev.Arka / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
oh nein..gleich 4 meiner passwörter sind da zu finden :O
 
Wie langweilig... Mein Passwort ist ******, das Admin Passwort ist geheim.
 
@Sturmovik82: meinst du *******? :D
 
@Sturmovik82: "Geheim" war bisher eines meiner besten Passworte. Als mich mal ein Mitarbeiter gefragt hat ob ich ihm das Adminpasswort für seine Kiste geben könne, hab ich ihm gesagt daß ich sowas nicht dürfe und daß es "geheim" sei... er hat es nicht verstanden. ;)
 
Ironie an.) wenn ich explizit nach Passwort gefragt werde gebe ich auch Passwort ein, wo kommen wir denn hin wen jeder was anderes macht? Schließlich Steht da doch immer PASSWORT?: (Ironie aus.
 
@Kribs: Wo ist der Witz, wenn man "Ironie an.)" und "(Ironie aus." schreibt?
 
@knallermann: Damit es auch wirklich jeder versteht. Unbedingt lustiger wird es dadurch aber leider nicht, das stimmt schon^^
 
@Kribs: War das jetzt ironisch gemeint?
 
@Kribs: Naja mein Passwort habe ich in "falsch" geändert... nun - immer wenn ich es nicht mehr weiß und mich vertippe - steht dort im Hinweis "Ihr Passwort ist falsch". Bäm! Problem gleöst!
 
@Stefan_der_held: der war genial xD.
 
"12345 ? Dieselbe Kombination habe ich an meinem Handkoffer!"
 
@frust-bithuner: Haben die nicht nur 3 Stellen bzw. 6 :) ?
 
@citrix no.4: frag doch mal Lord Helmchen...
 
Und wie immer werden die vernünftigen Argumente für solche Passworte nicht betrachtet. Für viele Websites/Portale muss man sich halt anmelden um auf Funktionen zuzugreifen, aber wichtig sind die Daten die man dort hinterlässt nicht. Daher kann man auch ruhig 10Minmail-Adressen + "123456" benutzen. Aber was soll man erwarten: Die wollen ihre Software verkaufen.
 
@Hoodlum: Sehr gut, endlich mal einer der den wirklichen Wert solcher Passwörter erkannt hat. Denn wie du schon sagst machen solche Passwörter bei nicht schützenswerten Diensten bzw. Daten durchaus Sinn. Warum mein "produktives" verraten, wenn die Daten dort unwichtig sind. So wird nur die Gefahr größer, dass das richtige Kennwort kompromittiert wird... Denn dadurch ist es auch möglich, bei wenigen Diensten das gleiche Kennwort zu verwenden...
 
@Puncher4444: naja für solche Dienst nehm ich trotzdem ein Paßwort mit 3 Zeichenarten und mindetsen 6 Zeichen lang.
 
Müssen die das so offenlegen? Jetzt muss ich schon wieder mein Kennwort ändern. 543210 - da kommt nie jemand drauf ;)
 
Wenn ich nicht Keepass nutzen würde hätte vermutlich auch oft solche simplen Passwörter bzw. auf vielen Seiten das Selbe.
 
@kubatsch007: Wenn man sich einmal ein ordentliches Passwortschema ausgedacht hat, braucht man kein Keepass. Zumindest privat.
 
@Sturmovik82: Ich könnte mir selbst mit einem guten Schema nicht merken welches der über 30 Passwörter zu welchem Account passt.
 
@kubatsch007: 30 Passwörter nur ??? Ich bin über die Jahre laut Keepass an 621 Passwörter angelangt. Wobei vermutlich 10% alte Leichen sind. Müsste mal wieder aufräumen :D
Aber ohne Keepass geht einfach nix mehr, unmöglich !
 
@che_guevara: Quantität statt Qualität, was? ;)
 
@kubatsch007: Geht mir nicht anders. Ich selber kann mir die Login Daten von 1000 Seiten oder mehr mittlerweile einfach nicht mehr merken. Keepass ist ein Segen.
 
@Sturmovik82: Wenn man ein Schema hat, lässt sich das im besten Fall aber auch einfach knacken, wenn man einmal dahinter gekommen ist - hat der Hacker 1-2 Passwörter, kann er im schlimmsten Fall auch andere rückschließen. Die zufälligen Kennwörter bei Keepass lassen dagegen keinen Hinweis auf Logindaten bei anderen Seiten zu.
 
@dodnet: In dem Fall war das Schema schlecht.
 
@dodnet: ist wie bei jeder Verschlüsselung: Ist der Schlüssel erstmal bekannt, so nutzt die Verschlüsselung garnix mehr ;-)
 
@dodnet: Das stimmt, aber mit KeePass hat man den Nachteil, das man dann immer an der Datenbank gebunden ist. Sprich, du musst egal auf welchen Gerät du dich befindest diese immer mit dir bringen, da du deine eigenen Passwörter wie gesagt nicht kennst (generiert von KeePass... copy-paste). Deswegen habe ich mich davon auch wieder abgewendet und habe auch wie Sturmovik mir ein Schema ausgedacht, wobei es von diesem Schema verschiedene Varianten gibt und zu mindest bei mir auch die Zusammensetzung des Passwortes von der Webseite bzw. dem Anbieter abhängig ist und da ich das Schema kenne, ist die Zusammensetzung in der entsprechenden Umgebung für mich persönlich selbsterklärend, was aber auch nicht das einzige Merkmal bei meinem ausgedachten Schema ist. Je nachdem wie wichtig das Passwort bzw. die Webseite ist, benutze ich entweder eine einfache oder komplexere und längere Variante (von 8-30 und mehr Zeichen). Klar ist, dass wenn der Hacker dein Schema heraus gefunden hat, dann kann er zu mindest von einer der verschiedenen Varianten, die anderen Passwörter auch ermitteln, aber dafür musst du auch erst einmal Opfer von einem Hacker werden, welcher dann auch genügend Informationen von meinem Traffic zu den verschiedenen Seiten auf nehmen konnte. Ist dieser aber auf welchem Wege auch immer in der Lage hilfreiche Informationen ab zu fangen, dann kann dir KeePass auch nicht mehr aus helfen.
Von Daher finde ich es praktischer mir ein Schema aus gedacht zu haben, welches sich mit der Zeit gut einprägen lässt und sich gegeben Falls auch erweitern lässt. Denn so habe ich die Abhängigkeit nicht.
 
@WilliamWVW: Die Keypass-Datenbank ist eine einfache Datei, die man kopieren kann. Ich habe sie auf den verschiedensten Geräten, z.B. auf meinem Handy und damit praktisch immer dabei. Darin hab ich inzwischen auch eine dreistellige Zahl an Passwörtern, aber auch Lizenz-Keys, Kontonummern aller Bankkonten / Sparbücher / Kreditkarten und wichtige Konfigurationen. Sehr nützlich. Allein für die Passwörter wäre es schwer ein Schema zu finden was kompliziert zu erraten und einfach zu merken ist. Das widerspricht sich etwas.
 
@WilliamWVW: Ich habe die Keepass-DB auf meinem PC, meinem Handy und einem USB-Stick in einem Truecrypt-Container. Also immer dabei, falls ich sie brauche. Ich wüsste ehrlich auch kein sinnvolles "Schema", welches sich nicht rekonstruieren lässt, sobald man 2-3 Kennwörter kennt.
 
@Nunk-Junge: Für die Passwörter, die du dir nicht selber einrichten kannst, die muss man sich dann so merken wie Sie dir vorgegeben sind, aber die Drucke ich aus, oder oft ist es bei diesen Fällen so, dass man dafür einen Brief bekommt, welches ich zurück lege. Und wie du bereits sagtest ist die einzige Möglichkeit die Passwörter immer bei sich zu haben, entweder deine DB auf einem Mobile-Device zu packen, welches du immer bei dir hast oder es auf eine Cloud zu schmeißen. Aber beim Mobile-Device würde ich mich zu mindest etwas unsicher fühlen, dort wichtige Daten zu lagern. Ich kenne mich zwar nicht mit allen Hack-Methoden aus, aber ich könnte mir vorstellen, dass die Daten auf einem Mobile-Device, sofern es an das Internet verbunden ist, leichter zu hacken ist als ein PC der an einem Router sitzt. Da würde ich dann wohl lieber die Cloud wählen, wobei das auch wieder eine Vertrauensfrage für die Sicherheit des Anbieters ist. Denn wenn der Dritte deine DB hat, dann hat er zwar noch ein Passwort zu knacken, um überhaupt an die Daten der DB zu kommen, aber wie gesagt wäre dass dann nur ein Passwort davon entfernt, um an sämtliche wichtige Daten und weitere Passwörter einer Person zu kommen, was mich persönlich vor dieser Art von Datenaufnahme abschreckt.
 
@dodnet: Das ist wohl Wahr, wenn jemand 2-3 deiner Passwörter in Klartext erlangt, dann hast du die Arschkarte gezogen. Aber bei mir zu mindest hilft es nicht, wenn der Hacker ein unwichtiges Passwort von einer irrelevanten Seite abfängt, da dieses Passwort anders formuliert ist, als ein Passwort welches ich für eine relevante und wichtige Webseite anwenden würde (unterschiedliche Varianten). Und wenn der an die Klartext-Kennwörter (unverschlüsselt) für wichtige Angelegenheiten kommt, dann ist es egal ob du dir ein Schema ausgedacht hattest oder KeePass verwendest. Die Konsequenzen wirst du dann trotzdem daraus tragen müssen, wenn dieser sich die Informationen zu Nutzen macht. Denn eign. darf ein Dritter erst gar nicht an die Klartext-Information kommen, zu mindest wird versucht diesen Zugang präventiv, aus Sicht des Anbieters aber auch von deiner Seite, zu verhindern, ansonsten hat man eign. schon verloren egal an welcher Software oder welchem Schema du dich dran haftest.
 
@WilliamWVW: "Denn eign. darf ein Dritter erst gar nicht an die Klartext-Information kommen" - ich rede hier ja nicht davon, dass er die Daten von mir bekommt, sondern dass z.B. eine Webseiten-DB gehackt wird und dort das Kennwort ausgelesen wird. Ist in letzter Zeit ja des öfteren mal vorgekommen und das nicht nur bei kleinen unbekannten Klitschen. Wenn ein Hacker (oder die NSA oder wer immer), dann ein Kennwort jasg22sh72367 und Kennwort uz3as3js8sjh2 hat, ist die Chance gering auf ein drittes zu schließen, hat er dagegen Kennwort webseite1_abc und webseite2_cde als Passwort, ist es deutlich einfacher. Und in die Cloud würde ich persönlich rein gar nichts persönliches legen, schon gar keine Passwort-Datenbank. Egal von welchem Anbieter.
 
@dodnet: In eine Cloud würde ich die auch nicht packen. Bei einem Mobile-Device hätte ich auch meine Zweifel, sofern dieses mit dem Internet verbunden wäre. Da ist es schon sicherer diese Datenbank auf einem USB-Stick mit sich zu tragen, aber das finde ich wie gesagt etwas umständlich. KeePass ist auf jeden Fall sicherer, wenn es mal dazu kommen sollte, dass jemand mehrere deiner Klartext-Passwörter irgendwo ermitteln konnte, das ist keine Frage. Wenn man es dann mit einem USB-Stick mit sich trägt, dann kann es dir eign. nur noch passieren, dass du diesen verlierst und es dann dadurch an Dritte gelangt, wobei die Wahrscheinlichkeit hoch wäre, dass dieser Dritte dann nicht mal eine Ahnung hätte, worum es sich bei dieser Datei handelt. Ich möchte aber nicht immer ein USB-Stick mit mir tragen, diesen ständig griffbereit haben, um dann irgendwo einen Zugriff zu haben oder evtl. irgendwelche Daten/Passwörter hinzu zu fügen bzw. zu aktualisieren. Und wenn ich diesen USB-Stick mal irgendwo vergessen sollte, dann kann ich auch erst einmal nichts anfangen, solang ich nicht wieder an meinen Desktop-PC (sofern DB auch hier... welche aber in diesem Fall auch immer mit der DB auf dem USB-Stick synchronisiert werden müsste) oder an diesen besagten USB-Stick komme. Oder lass einmal dein Speichermedium kaputt gehen. Da bräuchte man dann min. zwei Speichermedien auf dem die DB gespeichert ist und diese beiden DB's müssten dann auch regelmäßig synchronisiert werden, wobei das glaube ich alles manuell gemacht werden müsste. Zu mindest war mir keine Synchro-Funktion bekannt zu der Zeit als ich KeePass aus probiert hatte.
 
meins ist **********
 
Nun das beunruhigt mich noch nicht meine Favoriten sind da allesamt nicht vertreten. ************** das ist nur eins von meinen Persöhnlichen.
 
als Kennwort fällt mir noch dieses hier ein: http://heise.de/-2060077
 
@frust-bithuner: Ich glaub, ich hab dich grad unabsichtlich geminust. Tut mir Leid. :/
 
@adrianghc: ach ja, da fällt mir nur ein Zitat von André Kostolany ein: An der Börse sind 2 mal 2 niemals 4, sondern 5 minus 1. Man muss nur die Nerven haben, das minus 1 auszuhalten.
 
@frust-bithuner: Da hab ich nächtelang davorgesessen, um den Code zu knacken... und dann das.
 
My PIN is the last 4 digits of Pi. :-D
 
Am besten war ja der Microsoft-Mitarbeiter der microsoft1 als Passwort hatte und dann kurze Zeit später in microsoft2 änderte. War doch vor kurzem hier so ein Artikel im Bezug auf Hackerangriffe auf Microsoft, wo das genannt wurde.
 
Das Passwort des Abwehrschildes des Planeten Druidia - sollte doch einigermassen sicher sein ;-)
 
Es ist ja schon schwierig genug mehrere hundert Passworte im Kopf zu haben, aber dann auch noch die passende eMail-Adresse dazu zu finden ist bei mir inzwischen zu einem Ding der Unmöglichkeit geworden. Da helfen unterwegs dann selbst so nützliche Tools wie SuperGenPass nicht mehr.
 
@Johnny Cache: KeePass ist dein Freund...
 
@dodnet: Mir ging es darum wenn ich mal unbewaffnet sein sollte. Wenn ich schon was mitnehme, dann kann ich auch gleich meinen voll ausgestatteten Firefox mit allen Passworten mitschleppen. ;)
 
Zu diesem Thema fällt mir nur folgendes ein: http://img.bigfuu.com/original/5698259-7007953-5278297-3908136.jpg
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles