Welche dümmsten Passwörter sind mal wieder in den Top 10? Genau!

Trotz aller Warnungen bleiben die am häufigsten kompromittierten Passwörter erschreckend simpel. Eine neue Analyse zeigt: Millionen Menschen setzen weiter auf leicht zu knackende Kombinationen wie "123456" - sowohl privat als auch beruflich.

Millionen nutzen diese 5 Codes

Die Sicherheit digitaler Konten ist oft nur so stark wie das gewählte Passwort. Doch viele Nutzer scheinen dies zu ignorieren. Laut einer aktuellen Untersuchung führt "123456" die Liste der gängigsten unsicheren Passwörter an - und das nicht zum ersten Mal. Und das sowohl bei privaten als auch bei Firmenkonten.

Bei persönlichen Accounts folgen laut der Studie von NordPass auf Platz zwei und drei "123456789" und "12345678". Auch "password" und "qwerty123" sind weitverbreitet. Bei Unternehmenskonten sieht es ähnlich aus, mit dem einzigen Unterschied, dass hier "secret" auf Platz vier landet. Alle diese Passwörter sind in Sekundenschnelle geknackt.


Die häufigsten unsicheren Passwörter für persönliche Konten sind:
Für Unternehmenskonten sieht die Liste ähnlich aus:
Die Zahlen sind alarmierend: Über drei Millionen Menschen nutzen "123456" für ihre privaten Accounts, mehr als 1,2 Millionen sogar für Firmenkonten.

Tatsächlich hat dieses Passwort in den sechs Jahren unserer Studie fünfmal die Charts als häufigstes Passwort angeführt. Nur einmal sicherte sich das Wort "password" bzw. die entsprechenden Gegenstücke in den verschiedenen Sprachen diesen wenig erstrebenswerten Titel.

Experten raten dringend zu stärkeren Passwörtern. Diese sollten lang und komplex sein, keine persönlichen Informationen enthalten und für jeden Dienst einzigartig sein. Eine gute Alternative bieten Passwortmanager. Sie generieren und speichern sichere Passwörter, sodass Nutzer sich nur ein Masterpasswort merken müssen.

Passwort-Disziplin fehlt

Die Studie basiert auf der Analyse einer 2,5 TB großen Datenbank aus öffentlichen Quellen, einschließlich des Dark Webs. Sie umfasst Daten aus 44 Ländern. Die Forscher analysierten durch Malware oder Datenlecks kompromittierte Passwörter und nutzten die zugehörigen E-Mail-Adressen, um zwischen geschäftlichen und privaten Zugangsdaten zu unterscheiden.

Die Ergebnisse unterstreichen die dringende Notwendigkeit digitaler Sicherheitspraktiken und wie viele Nutzer alle lauten Warnungen zur besseren Passwort-Disziplin immer noch ignorieren. Die Branche könnte helfen, indem flächendeckende Passwortrichtlinien implementiert werden, die Mindestanforderungen an Länge und Komplexität festlegen.

Download KeePass - Passwort-Sammlungs-Tool Download Bitwarden - Open-Source Passwortmanager Download 1Password: Umfassender Passwortmanager
Siehe auch: