Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Digitale Gesellschaft

Das schlechteste Passwort war der beliebteste Login-Schutz bei Ashley Madison

    Das schlechteste Passwort war der beliebteste Login-Schutz bei Ashley Madison
Passwort geknackt. (Bild: AshleyMadison.com)

Wer glaubt, dass Internetnutzer in den vergangenen Jahren vorsichtiger geworden sind, was die Wahl ihrer Passwörter angeht, der irrt. Das beliebteste Passwort der Nutzer des Seitensprungportals Ashley Madison war „123456“.

Ashley Madison: Nach Datenbank auch Passwort-Liste geknackt

Das Passwort „123456“ ist von SplashData zum schlechtesten Passwort des Jahres 2014 gewählt worden, nicht zum ersten Mal und knapp vor „password“ und „12345“. Nach dem Hack der Datenbank des Seitensprungportals Ashley Madison ist auch die Verschlüsselung von Millionen von Passwörtern geknackt worden. Über elf Millionen Passwörter will die Hackergruppe CynoSure Prime geknackt haben. Jetzt wurden die 100 beliebtesten Passwörter der Ashley-Madison-Nutzer veröffentlicht.

Selbst bei einem Seitensprungportal wie Ashley Madison wählen viele Nutzer kein sicheres Passwort. (Screenshot: Ashley Madison)
Selbst bei einem Seitensprungportal wie Ashley Madison wählen viele Nutzer kein sicheres Passwort. (Screenshot: Ashley Madison)

Mit Abstand das meistgenutzte Passwort ist demnach „123456“, das von 120.511 Nutzern verwendet wurde. Immerhin 48.452 Nutzer setzten auf „12345“ und 39.448 auf „password“. Beliebt als Schutz des eigenen Profils waren zudem weitere einfache Zahlenkombinationen, weibliche Vornamen – sogar „ashley“ – oder Sportarten wie Football oder Baseball.

Unsicheres Passwort: Kleinbuchstaben oder Zahlen

Allerdings ließen die Hacker wissen, dass das von ihnen geknackte erste Drittel der Passwörter der Ashley-Madison-Accounts freilich eher einfachere Passwörter umfassten. Dennoch bestanden knapp fünf Millionen der bisher entschlüsselten Passwörter lediglich aus Kleinbuchstaben, weitere 1,4 Millionen aus Zahlen.

Wer ein sicheres Passwort haben will, sollte mindestens acht Zeichen wählen – sowohl Groß- und Kleinbuchstaben als auch Zahlen und Sonderzeichen. Prüfen könnt ihr die Sicherheit eurer Passwortkombination unter anderem auf der Website The Password Meter. Wie ihr in sechs Schritten zum perfekten Passwort kommt, erklären wir euch in diesem Artikel.

via futurezone.at

4 Reaktionen
passwort-Legenden
passwort-Legenden

google: studie microsoft passwort aufschreiben
Leider habe ich die Studie nicht gefunden, aber die Ergebnisse und deren Datum zeigt nix neues. 2010 also vor 5 Jahren war 12345 wohl das beliebteste Passwort.

Eine moderne IT-Falsch-Legende besagt, das die Passwort-Kritik gewirkt hätte. Weil nämlich das beliebteste Passwort nämlich damals "password" auf inzwischen "password 1" geändert wurde. Das liegt wohl eher an den Anforderungen der Sites die reine a-z* nicht zulassen weshalb man eine Zahl dazufügen muss.
Wie schon der erste Kommentar besagt, sind es oft auch Test-Accounts oder wo es nicht so wichtig ist. Es gab schon öfter Postings, Kolumnen usw. das man dafür einfache Passworte benutzt.

Passworte an miesen Bildschirm-Tastaturen am Handy/Tablett in der Öffentlichkeit eingeben suckt. Dank 4k-Videos werden bald systematisch Pin-Nummern am Supermarkt abgegriffen und in 5-10 Jahren berichtet die Qualitäts-Leistungs-Schutz-Presse Dinge die man heute schon hätte vorhersagen können. Aber halt auch wenn man sich irgendwo einloggt wären Wegwerf-Passworte für einmaligen Gebrauch viel besser. Die Sites und Apps sind also auch selber schuld. Es geht ja oft auch nur darum, dem Kunden die Schuld zu geben und es ist egal wenn sein Konto leergeräumt wird wenn man als Top-Boni-Mismanager eh keine Steuern und Sozialsysteme finanziert und in den Tag auf Kosten der Gemeinschaft, Kleinaktionäre und natürlich der Kunden lebt.
Die Madison-Passworte waren teilweise viel besser gesichert als bei anderen Hacks... Die Ehre der Informatik wird täglich offenbarer...

Antworten
Insomnia88
Insomnia88

"Die Sites und Apps sind also auch selber schuld. Es geht ja oft auch nur darum, dem Kunden die Schuld zu geben und es ist egal wenn sein Konto leergeräumt wird [...]"
Dieser Zusammenhang erschließt sich mir nicht. Die Sites/Apps sind Schuld, wenn ein Kunde ein Wegwerf-Passwort für ihr Produkt benutzt, wichtige Daten wie Kontodaten hinterlegt und dann gehackt wird? Wenn, dann ist da ja wohl eindeutig der Kunde dran schuld.

Antworten
Peter P
Peter P

Teilgrund ist vermutlich, dass viele Accounts nur Dummy-Accounts sind, erstellt einzig um sich das Portal mal anzugucken. Warum sollte man sich dafür ein vernünftiges Passwort überlegen?

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen