Das könnte dich auch interessieren

Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Digitales Leben

Ihr erratet nie, was das beliebteste Passwort der Welt ist – naja vielleicht doch!

    Ihr erratet nie, was das beliebteste Passwort der Welt ist - naja vielleicht doch!

Passwort-Sicherheit im Jahr 2015? Fragt lieber nicht. Falls ihr doch mehr wissen wollt, in diesem Beitrag erfahrt ihr so ziemlich alles, was es dazu zu sagen gibt!

Ja, es ist wirklich zum Verzweifeln. Dass Passwörter wie „123456“ zu den unsichersten Zeichenfolgen überhaupt gehören, dürfte inzwischen doch jedes Kind wissen. Dennoch haben Forscher des Hasso-Plattner-Instituts für Softwaresystemtechnik (HPI) erneut bekanntgeben, dass eben genau dieses Passwort, das beliebteste der Welt ist.

Daneben – so die Potsdamer Wissenschaftler – gehören auch andere Kombinationen aus Zeichen und Zahlen, die auf der Tastatur direkt nebeneinander liegen, zu den meistgenutzten Sicherheitsschlüsseln. Und, wie könnte es anders sein, auch Wörter wie „Password“ oder Namen wie „Anna“ ploppen in der Liste immer wieder auf.

Sicherheit für die Tonne: Das beliebteste Passwort ist auch das schlechteste!

„123456“ gehört zu den beliebtesten Passwörtern. Ein Mega-Fail! (Bild: Shutterstock-Shutteratakan)
Das Passwort „123456“ gehört zu den beliebtesten Kennwörtern. Ein Mega-Fail! (Bild: Shutterstock-Shutteratakan)

Die besagte Liste setzt sich aus mehr als 215 Millionen mitgeschnittenen Identitätsdaten zusammen, die seit 2011 von Cyber-Kriminellen in speziellen Internetforen veröffentlicht und von den HPI-Forscher analysiert worden. Alleine in diesem Jahr wurden fast 35 Millionen Datensätze aus 15 verschiedenen Quellen zusammengetragen – darunter auch die geklauten Daten des Hackerangriffs auf das Seitensprungportal Ashley Madison (wo übrigens „123456“ ebenfalls das beliebteste Passwort war, wie wir an dieser Stelle bereits thematisierten).

Alle diese ausgewerteten Daten ließen die Forscher mal wieder erkennen, dass der normale Internetnutzer scheinbar noch immer zu wenig über Passwortsicherheit gelernt habe oder ganz einfach darauf pfeifen müsse. HPI-Direktor Christoph Meinel warnt insofern eindringlich, dass diese Kombinationen sich über spezielle Hacking-Programme „blitzschnell ermitteln“ ließen. Wer also nicht nur ein schnelles Wegwerf-Passwort braucht, sollte dringend die Finger von den oberen Beispielen lassen.

Insofern, liebe Leser! Wenn ihr glaubt, dass in eurer Familie oder im Bekanntenkreis, die ein oder andere Person ein derartiges Passwort nutzt, so schickt ihr oder ihm doch diesen Artikel und besteht auf ein Kennwort, das beispielsweise die Sicherheitskriterien aus dem Passwort-Meter erfüllt. Sharing is caring!

via www.spiegel.de

Finde einen Job, den du liebst

5 Reaktionen
Holger
Holger

Ich merke mir einen einfachen Satz und nehme die Anfangsbuchstaben + Zahl dazu. Sehr kryptisch

Antworten
Daniel
Daniel

Schön das mit einem kurzem Satz die sogenannten Wegwerf-Passwörter erwähnt wurden... Denn diese sind ja durchaus des öfteren nötig und darum solche dumme Kennwörter durchaus angebracht (http://www.heise.de/security/artikel/Warum-123456-als-Passwort-okay-ist-2039860.html)...

Sinnvoll wäre es jetzt noch zu wissen wie viel der 35 Millionen Datensätze wohl Teil dieser Wegwerf-Accounts und somit Passwörtern wären. Ohne dafür meine Hand ins Feuer legen zu wollen, aber der erste google-treffer gerade bestätigte mich beim Überfliegen dabei dass ich glaube, das die bloße Anmeldung bei Ashley Madison noch keine Kosten verursacht... Demnach werden dort und bestimmt auf vielen anderen Seiten bestimmt einige "nur mal gucken"-Accounts bestehen wo sich 123456 bestens als Passwort eignet ;)...

Antworten
Nichts neues
Nichts neues

Man soll sich also 50 verschiedene Passworte merken ?
- Amazon
- Ebay
- Paypal
- Onlinebanking Privat
- Onlinebanking Firma
- Börseninfo-Dienst
- Hobby-Forum 1
- Hobby-Forum 2
- t3n.
- Business-Forum 1
....
- Business-Forum 10
- xing
- linked in
- google (inclusive dahinterhängendem Playstore, Google Mail, Hangouts und 3-5 weiteren Diensten)
- Krankenkasse
+ Kreditkartenfirma. Har har har. Die haben seltsamerweise keinen Online-Zugang...
- Email-Anbieter 1
- Email-Anbieter 2
- Payment-Dienst 1
- Mobilfunk-Vertrag
- Netflix
+ Amazon Prime nicht weil das über Amazon läuft siehe oben.
+ Youtube auch nicht weil das über das Passwort für google läuft.
- iOS-Apple-Playstore/Appstore
+ MacOS-Appstore weil das derselbe Account wie beim iOS-Appstore ist.
... diverse Weitere Dienste die mit Arbeit verbunden sind also Appstore-Zugang oder Github oder Photoshop oder sonstwas...
- Premiere, Sky,....
...

Wer natürlich Praktikanten seine Arbeit erledigen und Emails ausdrucken lässt, bejammert die steigende Innovations-Trägheit gerne auch in Büchern aber kommt selber nicht auf die triviale Startup-Idee US-Lohnschecks per QR-Code an der Kamera einzulösen...

Die Provider stellen für im Urlaub keine Traffic-Kontigente per VPN zur Verfügung. Man wird also im Internet-Cafe infiziert und trägt die Viren nach Hause und alle kompatiblen Geräte werden infiziert und lassen Netflix und Prime ruckeln und erhöhen die Zahl der Botnetz-Bots...
One-Time-Log-Ins sollten für im Urlaub in unsicheren Gebieten normal sein und vorgeschrieben werden...

Solche Themen und ihre billige Vermeidung interessieren meist nur wenige wie mich. Die Masse leidet, wird abgezockt und ausgeplündert und das Volk trägt die Kosten und Netflix und Prime ruckeln vielleicht deswegen...
Die meisten Bekannten haben das dickste Traffic-Paket gebucht weil Youtube, Prime und Netflix ruckeln... Und dann merkt man vielleicht das es weiterhin ruckelt...

Haben die eigentlich inzwischen die Betroffenheits-Abfrage an neutrale Stellen bzw. die Provider (also z.b. Google-Mail für erbeutete gmail.com-Adressen oder t-online für t-online-Adressen usw.) ausgelagert oder sollen die immer noch die Email-Adresse und Provider abspeichern können und die Email-Adressen als aktiv erkennen ? Die Provider der Email-Adressen sind der Ansprechpartner. Auto-Rückrufe laufen besser und finden immer wieder statt...

Schon seit Win95 gibt bei M$ in den Netzwerk-Einstellungen den Punkt IEEE-...-Zertifikate/Chipkarte. M$ hat Chipkarten und evtl noch Single-Sign-On oder separierte Passworte damit man sich die Passworte nicht (oder nicht alle) aufschreiben muss... Leider sind Chipkarten für Bürger kaum bezahlbar verfügbar.
Auch Browser machen sich nicht berühmt mit Sicherheit. Und bei iOS und Android muss man die Email-adresse ständig eintippern währen die 4k-Kameras (=8 Mega-Pixel) im Internet-Cafe oder WiFi-Spot das Passwort in 8Megapixeln aufzeichnen...
Ist wohl alles nicht so wichtig...

Antworten
pfauli
pfauli

Intelligente Menschen vergeben auf intelligente Weise ihre Passwörter und müssen sich nichts merken. Nur so als Tipp ;)

Antworten
Michael
Michael

Zum Thema Passwort
Falls du dir keine Passwörter merken kannst solletest du vielleicht ein System verwenden wie z.B.:

Nimm ein Wort
Cookie
Erstetze die Buchstaben die aussehen wie Zahlen durch Zahlen
C00k13
Quadriere die Zahlen
C00k19
Teile das Wort irgendwo
C00 k19
Füge einen Anbieter/Service spezifischen Küzel ein. (Bsp erste zwei und letzter Buchstabe)
C00goek19 (Google)
C00amnk19 (Amazon)

Problem solved

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen