Leak-Analyse zeigt: Dumme Passwörter so beliebt wie eh und je

Trotz der Zunahme an teilweise atemberaubenden Hackerangriffen in den letzten Jahren, nutzen die meisten Anwender immer noch extrem un­si­che­re Passwörter, die leicht zu erraten sind. Dies ergab eine Aus­wer­tung von fünf Millionen Passwörtern aus einem jüngeren Leak durch Splash­data. Eigentlich sollte es inzwischen jeder mitbekommen haben, dass Passwörter kryptisch und nicht einfach nachvollziehbar sein sollten. Wie der Blick auf die von Splashdata aus­ge­wer­te­ten Passwörter zeigt, sind leicht erratbare Zeichenketten bei den Nutzern aber immer noch sehr beliebt. Hier Top-25 der am häufigsten benutzten Passwörter:

Top 25 der häufigsten Passwörter weltweit:

Passwörter wie "123456", "Password", "qwerty" oder das Äquivalent bei deutschen Tas­ta­tu­ren "qwertz" gehören bei so genannten Brute-Force-Angriffen zu den ersten Zei­chen­ket­ten, die zum Knacken von Zugängen auspropiert werden. Aufgrund ihrer Häu­fig­keit haben Ein­dring­linge damit aber sogar auch immer wieder durch manuelles Aus­pro­bie­ren Erfolg. Lei­der fehlt in der von Splashdata bereitgestellten Liste die prozentuale Häufigkeit. Infografik: Ein sicheres Passwort wählen Je nach Sprachraum variieren die meistgenutzten Passwörter natürlich, wie ein Blick auf die letztes Jahr erstellte Liste der zehn beliebtesten deutschen Passwörter zeigt. Auch diese wol­len wir euch hier nicht vorenthalten, damit ihr diese wirklich als dumm zu bezeichnenden Zu­gangs­codes vermeidet.

Top Ten der deutschen Passwörter:

Sichere Passwörter erzeugen und verwalten

Um mit sicheren Passwörtern zu arbeiten, braucht man heutzutage eigentlich kein Hirnschmalz mehr. Passwortmanager wie LastPass, 1Password und KeePass sammeln die Codes in einem per Master-Passwort geschützten Tresor, so dass man sich diese nicht merken muss. Komplizierte, lange Passwörter mit vielen Sonderzeichen und ohne nachvollziehbares Schema sind damit eigentlich kein Problem mehr.

Passwort-Manager für PCs: 1Password LastPass KeePass

Microsoft installiert in Windows 10 mittlerweile den Passwort-Manager Keeper mit. LastPass ist übrigens für den mobilen Einsatz besonders komfortabel, wenn man die Beta-Version für Android nutzt. Diese kann nicht nur in Webseiten, sondern auch in Apps die Zugangscodes automatisch eintragen.

Wer angesichts der vielen Hackerangriffe trotz sicherer Passwörter ein mulmiges Gefühl hat, sollte unbedingt einmal bei "Have I Been Pwned" und "Pwned Passwords" von Troy Hunt vorbeischauen. Dieser sammelt alle großen Passwort-Leaks in einer Datenbank und erlaubt die schnelle Überprüfung, ob die eigenen Codes in einem Leak auftauchen.