123456 auf der Liste der schlimmsten Passwörter erneut auf Platz 1
SplashData, das Unternehmen hinter dem Password-Manager SplashID, hat die alljährlichen Charts mit den den schlechtesten von Nutzern verwendeten Passwörtern veröffentlicht. Auf Platz 1 ist wie im Vorjahr die Zahlenfolge 123456.
Die komplette Liste findet ihr am Ende dieses Artikels. Das Unternehmen warnt einmal mehr vor einfach zu erratenden Kennwörtern wie der oben genannten Zahlenkombination, Wörtern wie „Password“ oder der Buchstabenfolge „QUERTY“ bzw. auf unseren Tastaturen „QUERTZ“. Grundsätzlich sollt ihr auch keine Hobbys (Fussball), Geburtsdaten oder Vornahmen verwenden, sondern – wir mahnen dies auch regelmäßig an – einen Passwortgenerator in Kombination mit einem Passwortverwaltungsprogramm einsetzen.
Bevor hier spekuliert wird: SplashData bezieht diese Infos nicht aus den Daten seiner Nutzer, sondern hat rund 3,3 Millionen im letzten Jahr durch Hacks und dergleichen bekannt gewordene Kennwörter ausgewertet. Hier nun die Bad-Password-Charts für 2014:
Die schlechtesten Passwörter 2014
- 1 123456 (Unchanged from 2013)
- 2 password (Unchanged)
- 3 12345 (Up 17)
- 4 12345678 (Down 1)
- 5 qwerty (Down 1)
- 6 1234567890 (Unchanged)
- 7 1234 (Up 9)
- 8 baseball (New)
- 9 dragon (New)
- 10 football (New)
- 11 1234567 (Down 4)
- 12 monkey (Up 5)
- 13 letmein (Up 1)
- 14 abc123 (Down 9)
- 15 111111 (Down 8)
- 16 mustang (New)
- 17 access (New)
- 18 shadow (Unchanged)
- 19 master (New)
- 20 michael (New)
- 21 superman (New)
- 22 696969 (New)
- 23 123123 (Down 12)
- 24 batman (New)
- 25 trustno1 (Down 1)
Ich frag‘ mich immer, woher die das wissen wollen…
Hier fehlt das Wort „schon“ vor immer. :p
Vielleicht aus der im Text genannten Quelle?
Ich frag mich manchmal, ob heute manche Leute noch lesen können….
steht jedoch im text, woher die info kommt. Brauchst Dich nicht mehr fragen….
Kaum zu glauben. So langsam sollte es sich doch herumgesprochen haben, dass ein so einfaches Passwort genauso wenig taugt wie gar keines.
Diese Passwörter sind mit Absicht genommen worden, das sind so genannte Wegwerf Passwörter, würde ifun von mir eine Registrierung haben wollen. So würde ich eine Maladeres angeben die ich nur für so nervige Anmeldungen verwende und das Passwort 123456.
Warum soll ich mein Gehirn mit einen weiteren sicheren Passwort belasten für eine Seite die eine Registrierung für einen Kommentar haben will.
Sehe ich auch so, ich gehe auch nach Relevanz. Wenn unkritisch – dann Wegwerf-Passwort. Man verwendet ja auch nicht überall im Internet korrekte Daten (Name, Adresse, etc.) sondern auch da gibt es Schnulli-Daten z.B. Nicky Mouse in der Dalt-Wisney-Str. … ;-)
Keins davon ist meins…..
Ha, mein Passwort ist Einfach und steht nicht mal da :D
1997?
Ist es vielleicht „Einfach“ ?
„Einfach und steht nicht mal da :D“
Und wie immer ist die Schuld eher nicht bei den Nutzern zu suchen sondern bei vielen Webseitenbetreibern wenn man für jeden Scheiß eine Registrierung abschließen muss. Trashmail in Verbindung mit o.g. Passwörtern sind dann eine sinnvolle Alternativen. Sichere Passwörter gibts dann nur für wichtige Dinge.
Müsste es nicht QWERTZ/QWERTY statt QUERTZ/QUERTY sein?
Wenn das der einzige Fehler wäre
Lol, iFun hat ’ne China-Tastatur…
Ähhhh nein?
Seit wann ist die U Taste rechts neben dem Q?!?
Von links nach rechts auf .de Tastatur: QWERTZ
Von links nach rechts auf .us Tastatur: QWERTY
Genau das meinte kr4zyk.
Mein passwort ist „Falsch“ ! Selbst wenn ich es mal vergessen habe …
Der war gut! gg
Wie wäre es mit „vergessen!“ ?
124356
Gnihihihi
Könntet ihr bitte mal alle eure Passwörter hier auflisten, nur so zum Vergleich!
Mal schauen was passiert…
Einfach1(-10 in aufsteigender Reihenfolge, bis ich wieder 1 nutzen darf), Einfach#1, iPhone@iPod, mist1991, Mister1991, 26841395 und jetzt ärgerst du dich, nicht auch nach den Benutzernamen und den Orten wo man diese nutzt zu fragen :D
Mein Passwort:
Asusappleundcosindelektromarkenfürdichundmich7283
Das müsste ja wohl sicher sein oder?
Nein, wenn du so ein Passwort wählst kann das imme geknackt werden. Auf diese Weise wurde schon ein Pw gelnackt was auch 25 Wörtern bestand. (Ich glaube ein Bibel zitat)
Aber du könntest z.B so etwas machen daraus bauen „AaUcSeMfD!“ Das ist dann relativ sicher und Dank des Satzes für dich leicht zu merken.
Noch besser:
AaUc$eMfD98
Es tragen doch auch solche Programme und Webseiten schuld, die solche Passwörter erlauben.
Auch ein gutes PW ist „geheim“. Da wundern sich dann die Leute warum sie gehackt worden! Ich kann Cryptical fürs generieren nur empfehlen.
Mein PW:
0000 nur die Reihenfolge verrate ich nicht!
Was für ein Zufall! Genau das ist mein Bank PIN. Aber ich verrate auch nicht in welcher Reihenfolge. ☺
Vornahmen?
auch ein gutes Passwort, weil falsch geschrieben ;)
Hierzu kann ich nur das Video von Jimmy Kimmel empfehlen. Falls ihr das Video euch anschauen möchtet: auf Youtube ist es unter dem Titel „What is Your Password?“ zu finden. Ich glaube der Titel sagt schon alles aus.
Falls ihr dem Englischen nicht mächtig seid, es werden Passanten nach deren Passwörtern gefragt, allerdings so, dass man zum Beispiel fragt wie den das Passwort aussähe (z.B. sagt eine Person, ihr Passwort beinhalte den Namen vom Hund und eine zufällige Nummer). Dann fragen die weiter. Und zwar, wie denn der Hund heiße und was für eine Zahl es doch sei. Manche merken dann später: „upps, ich hab‘ mein Passwort verraten“. So und so ähnlich verlaufen die Gespräche.
Omg Vornahmen ;)
Ich verteile in meinem Bekanntenkreis auch immer fröhlich 1Password Lizenzen, wenn mal wieder so eine Aktion läuft. Vielleicht geht das ja irgendwann mal bei jedem in den Kopf vernünftige Passwörter zu nehmen. Und wenn es nur Sätze sind, die man sich merken kann
Sätze sind abe per Wörterbuch Attake leicht zu cracken. Wenn das dürfen es nur die Anfangsbuchstaben von den Wörtern sein.
Da der ganze Satz aber genau in der richtigen Stellung gefunden werden muss halte ich es für relativ sicher. Zumal bestimmte Wörter dann ja auch noch ein Einzahl/Mehrzahl – Gross/Kleinschreibung – mit Zahlen/Sonderzeichen vorhanden sein kann.
Trustno1
?
Kreativ
Das ist das Passwort für Agent Mulders PC bzw. Laptop in Akte X.
Danke
Passwort Generator
123456 ist das Passwort von meinem MySQL Server
uiiiii. 3210 scheint sicher zu sein
Wieder so eine fragwürdige Statistik.. Die Frage ist doch: was für gehackte Datenbanken wurden hier als Datengrundlage genutzt?
Ich bin in geschätzt 20 Foren nur angemeldet, weil ich einige Beiträge lesen oder kommentieren wollte. Dort benutze ich dann häufig ein Passwort wie 123456, einfach damit ich mir kein weiteres kompliziertes merken muss und weil es mir da auch egal wäre wenn jemand meinen (einmal-)Account knacken würde.
Solche Foren werden deutlich häufiger mal gehackt als Seiten auf denen wirklich wichtige Informationen gespeichert/ausgetauscht werden.
Batman ist auch mein psw hahha
vielleicht ist es ja gar kein Passwort, sondern Manuel Neuer ;)
Sorry, der musste sein
also so wie ich das gesehen habe nutzt bei uns im Büro auch jeder das gleiche Passwort :“*******“
Satire:
http://youtu.be/HLCwlbzTy7g
Glaube auch das das die gehackten Passwörter mit 123456 immer wieder auf’s neue gehackt werden und welche mit 872%dh2&/(SD9B75 gar nicht. Demzufolge sind die Passwörter 123456 nicht die meist „benutzen“ Passwörter sondern eigentlich nur die am meisten „gehackten“ Passwörter. Es könnten demnach 99% das Passwort 872%dh2&/(SD9B75 benutzen und einer 123456. Dieser eine taucht dann aber in der Statistik mit den am meist benutzen Passwörter auf.
Ich hab ein ser sicheres pw das ist so sicher das ich es für alle zugänge verwenden kann. Hat noch keiner geknakt. Toitoitoi. wer 123456 nimt ist ja auch selbst schult.
und wie heißt es? Nur damit ich weis ob es wirklich so sicher ist.
Woher weisst Du, dass es noch niemand geknackt hat ? Wenn Du das irgendwo benutzt, wo es unverschlüsselt gespeichert wird, dann kann es ganz einfach gelesen werden. Dann kann es auch 80 Stellen lang sein, bringt gar nichts. Und schon kann es für alle anderen Dienste bei denen Du es verwendest benutzt werden.
Deshalb: Niemals dasselbe pwd für verschiedene Dienste benutzen. Das ist so als hättest Du für alle Türen, Auto etc etc die gleichen Schlüssel. Da kann der Schlüssel noch so kompliziert sein, wenn Du einen Schlüssel in der Autowerkstatt abgibst und dort verschwindet er, dann kann damit jeder in Dein Haus, etc.
Oh man, es tut weh Deinen Beitrag zu lesen. Vielleicht hast Du auf grund Deiner Rechtschreibung zufällig das sicherste PW erstellt…
Nach wie vor sehe ich da nichts schlimmes dran, solche Passwörter zu haben. Die weitaus wichtigere Frage ist, für welche Accounts solche Passwörter verwendet werden. Für irgend ein Forum ist das vollkommen okay.
Für Plattformen mit vielen persönlichen Daten reicht das dann natürlich nicht mehr aus und man sollte unbedingt ein sicheres Passwort wählen.
Daher sagt das meiner Meinung nach nicht viel aus, für ne 0-8-15 Plattform ohne Personenbezogene Daten generiere ich mir nicht ein sicheres Passwort, das ist den Aufwand gar nicht wert.
Wie andere ja auch schon schrieben: bei vielen „unsicheren“ Passwörtern dürfte es sich schlicht um die Dummys handeln, mit denen man sich für Webforen, Newsletter etc. pp. anmeldet. Der Fehler liegt hier im System (Passwortzwang für Trivial-Funktionen). Die sicheren Passwörter für die wirklich wichtigen Zugänge werden sich halt i.d.R. nicht in so eine Liste wiederfinden ;-)
Wirklich clever ist die Firma, die diese Meldung veröffentlicht hat … alle Welt verbreitet jetzt ihre Werbung, und das kostenlos und freiwillig ;-)
Solche Passwörter sind schon dämlich… ich bin mir aber nicht sicher, ob es wirklich ratsam ist, einen Password-Manager zu benutzen? Tauscht man da nicht eine Bequemlichkeit (schlechte Passwörter) gegen eine andere? Und was ist, wenn (durch meine Dämlichkeit, blöde Zufälle o.ä.) die 1Password-Datei kaputt ist?
Da mache ich mir doch lieber meine eigenen sicheren, jederzeit wiedererstellbaren Passwörter und schreibe sie auf…
Nina: da hast Du schon Recht. Wenn man ein hinreichend gutes Gedächtnis und eine Strategie zur Generierung von Passwörtern hat, ist das der beste Weg.
Ansonsten sind PW-Manager aber schon recht brauchbar. Die Passwort-Dateien kannst Du ja sichern, und das teilweise auch automatisch. Oder man legt sie gleich in die Cloud, wie 1Password das ja auch nahelegt. Allerdings mit den damit verbundenen Risiken.
Ich persönlich kombiniere beides: einen Passwort-Safe als Basis und das Vervollständigen der Passwörter aus dem Kopf.
Für triviale Sachen mit Passwordzwang benutze ich aber auch ganz bewusst „1234“ und ähnliches. Solche Passwörter sind durchaus nicht dämlich, es kommt halt nur auf den Zweck an, für den man sie verwendet ;-)