Erschreckend einfach
Von „hallo“ bis „ficken“: Die Top-Ten der deutschen Passwörter
Das Hasso-Plattner-Institut (HPI) hat die Top Ten der deutschen Passwörter ermittelt. Ein Blick auf die Rangliste lässt befürchten, dass es um den Schutz der Konten deutscher Computer- und Internetnutzer schlimmer bestellt ist, als wir bislang gedacht hätten.
Eingehend muss allerdings gesagt werden, dass die Erhebung Zahlenkombinationen außen vor lässt jedoch anmerkt, dass diese als Alternative zu tatsächlichen Kennwörtern in Deutschland sehr beliebt sind. Ebenfalls mildernd wirkt sich die Tatsache aus, dass sichere Kennwörter weniger Chancen auf Dubletten haben und somit auch in derartigen Charts nicht auftauchen werden. Das HPI macht keine Angaben zur prozentualen Verbreitung dieser Kennwörter.
Dennoch ist das Ergebnis der Erhebung erschreckend. Auf Platz 1 findet sich das simple „hallo“, der Klassiker „passwort“ hat es auf den zweiten Platz geschafft, andere Nutzer sichern ihre Konten lieber mit Begriffen wie „arschloch“ oder „ficken“ ab. Mit einer Wörterbuchattacke haben Hacker hier ein leichtes Spiel, einfacher wird es da nur noch, wenn das Passwort unter der Tastatur klebt.
Es gibt keinen 100-prozentigen Schutz vor Identitätsdiebstahl, aber wer sein Passwort auf dieser Liste entdeckt, sollte es schnellstmöglich ändern. Vielen Nutzern ist nicht bewusst, dass Kriminelle mit dem Handel gestohlener Identitäten sehr viel Geld verdienen und welcher Schaden ihnen entstehen kann“.
Grundlage für die Erhebung waren 30 Millionen Nutzerkonten, die mit .de-Domains registriert sind. Die Informationen stammen aus 31 im Internet verfügbaren Sammelpools aus Datendiebstählen. Wer prüfen will, ob seine eigenen Daten ebenfalls einem Datendiebstahl zum Opfer gefallen sind, kann dies hier tun.
Ein weiteres Jahr ist vergangen und nichts wurde gelernt.
Hasso-Plattner-Institut, nicht Hanno ;)
Hauptsache „Schalke04“ ist dabei…
was das wohl über die Fans aussagt?
+1 Auch meiner erster Gedanke :-D Der Fairness halbe oute ich mich als BVB-Fan
Hahahaha :D
Wundert mich nicht, dass dies noch die beliebtesten Passwörter sind, So häufig wie Leute noch in Abofallen tappen und auf offensichtliche Betrugsfälle hereinfallen.
Oje. Mein Passwort ist 14-stellig, enthält Sonderzeichen, Groß- und Kleinschreibung und Zahlen und steht in keinem Wörterbuch – das kann niemand knacken ;)
Das glaubst aber auch nur du :D
„Mein Passwort“ müsste es nicht eher heißen „meine Passwörter“?
Wenn du überall das gleiche verwendest ist bei dir gar nichts sicher!
sfva2prJ)+=Iç09iw2^3″)ç^20fgmrefjr390()=çnopjoi)/%&gjkl9’7886ghjJKLH’9875867rjkhaöqü=)()/(/82hjkh8927689698zhhp998zhkHJK)?/(//&/)(`’hjkh967564gFHJKKJt75gL887(/&()=
Das wäre vielleicht ein Passwort, welches niemand knacken kann, aber nicht eines mit 14 Zeichen :))
Knacken vllt nicht. Aber besonders sicherer macht diese lange Kombination auch nicht. Ein Keylogger oder Hack Angriff auf Kundendaten die unverschlüsselt abgefangen werden oder „Eänd3r jetyt Sie Password sonst weird d3r Account gesprrt“ emails zum Passwort abfragen zeigen auch das lange Passwort an.
nun, da du es veröffentlicht hast, ist es auch nicht mehr nötig, es zu hacken.
:D hast du sonst noch eine Liste deiner Passwörter?
Ein einziges komplexes PW für verschiedene Seiten bringt dir leider herzlich wenig. Sobald auch nur eine der Seiten gehackt wird, die die PW im Klartext speichert, dann wird deine E-Mail und PW Kombination einfach auf ganz vielen Websites ausprobiert und schon hat man Zugriff auf viele verschiedene Konten. Für das Passwort gilt sowohl Length > Complexity, als auch verschiedene PW für jeden Login.
Deshalb sind ja die Passwortmanager so populär, da man für jede Webiste ein anderes PW mit beliebig vielen Zeichen erstellen kann. Das schützt zwar nicht davor, dass wie im obigen Beispiel Passwörter im Klartext ergaunert werden können, allerdings davor, sich auf anderen Websites anmelden zu können.
Und natürlich sollte immer (wenn verfügbar) die 2-Faktor Authentifizierung aktiviert werden, da somit E-Mail + Passwort für potenzielle Hacker nicht mehr ausreichen, um sich anzumelden.
Beliebig lange Passwörter… schön wärs.
Es gibt genug Webseiten die völlig sinnloserweise eine Maximal-Länge für Passwörter vorgeben. Wenn man nachfragt wieso, bekommt man gelegentlich Antworten wie: „Wir sind der Meinung Passwörter mit 15 Stellen sind sicher genug.“
Noch besser die Sparkassen: Da bekommt man eine 5-stellige PIN für seinen Konten-Zugang. Immerhin kann man noch den „Benutzernamen“ ändern, der im Normalfall einfach die Kontonummer ist. Aber diese PIN kann man nicht ändern (soweit ich es bisher gesehen habe). Abgesehen davon, dass diese nur 5 Zeichen lang ist!
Ich sagte ja auch, dass man mit den PW Managern beliebig lange PW für Websites erstellen kann und nicht, dass jede Website das auch akzeptiert.
Dass manche Websites die Maximallänge auf nur wenige Zeichen beschränken, sehe ich auch kritisch und kann ich nicht nachvollziehen. Eben besonders bei dem von dir genannten Beispiel ist es besonders fragwürdig, da es hier ja um das eigene Konto geht. Auch bspw. Paypal hat sein PW auf 20 Zeichen beschränkt. Immerhin kann man hier noch die 2-Faktor Auth. aktivieren…
Baculum, 2 Faktor Authentifizierung ist auch nicht viel sichererer … es sind meistens lediglich 6 Ziffern die man innerhalb kürzester Zeit knacken kann!
Sie bringen nur was, wenn diese Zeitbegrenzt sind, so 15 Sekunden… Im Gegenteil bei manchen Dienste sind sie sogar super um Accounts zu knacken (*hust* Facebook *hust*)
Klar kann man die PIN ändern, hatte ich als Erstes gemacht.
Oli, dann mach doch einfach einen 15-stelligen kryptischen Benutzername ;)
Eine Gesellschaft in der Passwörter wie arschloch und ficken unter den TOP10 zu finden sind macht mir ganz schön Sorgen…
Na ein Glück, dass du elaboriert über allen stehst.
Es kommt drauf an wo. Bei meinem Mail- oder Internetprovider würde ich es nicht machen. Bei irgendeiner unwichtigen Website oder Forum, bei der ich mal schnell ne Registrierung brauche, vielleicht schon eher.
da geht qwerqwer schneller
Dann Informiere dich mal auf richtigen NEWS Seiten was z.B. in Syrien los ist anstatt auf Nerdseiten deine Sinnfreie Meinung zu äußern.
Wieso? Anal ist halt in ;-)
Eine Gesellschaft in der aufhängen, erschlagen, Adolf for President und Ähnliches die am meisten genutzten Passwörter wären würde mir noch viel mehr Angst machen
Vielleicht liegt es an der überall ständigen Aufforderung die ohnehin vielen Passwörter auch noch immer wieder zu ändern.
da muss ich dir voll und ganz zustimmen.
Mich wundert es das nicht sowas wie „egal0815“ dabei ist :-)
Naja, wenn schon, würde ich momentan egal1216 nehmen, dass kann ich jeden Monat ändern… :-)
ich meinte natürlich „das“
Pssst, sei doch still!
Interessant ist auch das Schalke hier auf Platz 4 steht Da waren sie ja schon lange nicht mehr ^^
Der Postillon empfahl letztes Jahr Mb2.r5oHf-0t als sicherstes Passwort.
Seltsam, dass das noch nicht in den Top-Ten aufgetaucht ist. :D
„einfacher wird es da nur noch, wenn das Passwort unter der Tastatur klebt.“
Versteh ich jetzt grad nicht. Ich mache es zwar nicht so, aber wenn ich zuhause sitze und das (komplizierte) Passwort unter die Tastatur klebe, dann erscheint mir das recht sicher. Oder machen die Hacker Hausbesuche?
Wer mir jetzt mit Einbrechern kommt, dem sage ich das Passwort kann man ja auch leicht verändert aufschreiben. Alles zehnmal besser als „hallo123“.
Zu Hause mag das angehen, war aber eben auch gelebter Alltag in vielen Büros. Auch (oder gerade) in solchen, in denen das monatliche Wechseln der Passwörter verpflichtend ist. Ob sich das mit der stärkeren Verbreitung von PW-Programmen wirklich geändert hat, zumal dort, wo wechselndes Personal an den Rechnern sitzt?
Passwörter sind doch inzwischen eh egal, solange hinz und kunz dieser beraubt werden kann. Was nützen einem endlos lange Schlüssel mit Sonderzeichen und sonstigem Brimborium, wenn diese im Wochenrhythmus von irgendwelchen „Dienstleistern“ abgegriffen werden..
Auf was für Seiten bist du denn unterwegs, dass dir jede Woche die Passwörter geklaut werden?
Verwende für jede Seite ein eigenes Passwort, das sicher ist, und du bist auf der sicheren Seite …
Wird ein Provider gehackt, sind deine andere Daten trotzdem sicher ;)
Übrigens trifft dieser Comic es genau auf den Punkt:
http://xkcd.com/936/
Was für ein Glück, mein „Passwort123“ ist nicht dabei ;)
Das solche Passwörter überhaupt verwendet werden können ist alleinige Schuld der Systemadministratoren.