t3n News Digitales Leben

Ihr erratet nie, was das beliebteste Passwort der Welt ist – naja vielleicht doch!

Ihr erratet nie, was das beliebteste Passwort der Welt ist – naja vielleicht doch!

Passwort-Sicherheit im Jahr 2015? Fragt lieber nicht. Falls ihr doch mehr wissen wollt, in diesem Beitrag erfahrt ihr so ziemlich alles, was es dazu zu sagen gibt!

Ihr erratet nie, was das beliebteste Passwort der Welt ist – naja vielleicht doch!

Ja, es ist wirklich zum Verzweifeln. Dass Passwörter wie „123456“ zu den unsichersten Zeichenfolgen überhaupt gehören, dürfte inzwischen doch jedes Kind wissen. Dennoch haben Forscher des Hasso-Plattner-Instituts für Softwaresystemtechnik (HPI) erneut bekanntgeben, dass eben genau dieses Passwort, das beliebteste der Welt ist.

Daneben – so die Potsdamer Wissenschaftler – gehören auch andere Kombinationen aus Zeichen und Zahlen, die auf der Tastatur direkt nebeneinander liegen, zu den meistgenutzten Sicherheitsschlüsseln. Und, wie könnte es anders sein, auch Wörter wie „Password“ oder Namen wie „Anna“ ploppen in der Liste immer wieder auf.

Sicherheit für die Tonne: Das beliebteste Passwort ist auch das schlechteste!

„123456“ gehört zu den beliebtesten Passwörtern. Ein Mega-Fail! (Bild: Shutterstock-Shutteratakan)
Das Passwort „123456“ gehört zu den beliebtesten Kennwörtern. Ein Mega-Fail! (Bild: Shutterstock-Shutteratakan)

Die besagte Liste setzt sich aus mehr als 215 Millionen mitgeschnittenen Identitätsdaten zusammen, die seit 2011 von Cyber-Kriminellen in speziellen Internetforen veröffentlicht und von den HPI-Forscher analysiert worden. Alleine in diesem Jahr wurden fast 35 Millionen Datensätze aus 15 verschiedenen Quellen zusammengetragen – darunter auch die geklauten Daten des Hackerangriffs auf das Seitensprungportal Ashley Madison (wo übrigens „123456“ ebenfalls das beliebteste Passwort war, wie wir an dieser Stelle bereits thematisierten).

Alle diese ausgewerteten Daten ließen die Forscher mal wieder erkennen, dass der normale Internetnutzer scheinbar noch immer zu wenig über Passwortsicherheit gelernt habe oder ganz einfach darauf pfeifen müsse. HPI-Direktor Christoph Meinel warnt insofern eindringlich, dass diese Kombinationen sich über spezielle Hacking-Programme „blitzschnell ermitteln“ ließen. Wer also nicht nur ein schnelles Wegwerf-Passwort braucht, sollte dringend die Finger von den oberen Beispielen lassen.

Insofern, liebe Leser! Wenn ihr glaubt, dass in eurer Familie oder im Bekanntenkreis, die ein oder andere Person ein derartiges Passwort nutzt, so schickt ihr oder ihm doch diesen Artikel und besteht auf ein Kennwort, das beispielsweise die Sicherheitskriterien aus dem Passwort-Meter erfüllt. Sharing is caring!

via www.spiegel.de

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
5 Antworten
  1. von Nichts neues am 30.12.2015 (16:15 Uhr)

    Man soll sich also 50 verschiedene Passworte merken ?
    - Amazon
    - Ebay
    - Paypal
    - Onlinebanking Privat
    - Onlinebanking Firma
    - Börseninfo-Dienst
    - Hobby-Forum 1
    - Hobby-Forum 2
    - t3n.
    - Business-Forum 1
    ....
    - Business-Forum 10
    - xing
    - linked in
    - google (inclusive dahinterhängendem Playstore, Google Mail, Hangouts und 3-5 weiteren Diensten)
    - Krankenkasse
    + Kreditkartenfirma. Har har har. Die haben seltsamerweise keinen Online-Zugang...
    - Email-Anbieter 1
    - Email-Anbieter 2
    - Payment-Dienst 1
    - Mobilfunk-Vertrag
    - Netflix
    + Amazon Prime nicht weil das über Amazon läuft siehe oben.
    + Youtube auch nicht weil das über das Passwort für google läuft.
    - iOS-Apple-Playstore/Appstore
    + MacOS-Appstore weil das derselbe Account wie beim iOS-Appstore ist.
    ... diverse Weitere Dienste die mit Arbeit verbunden sind also Appstore-Zugang oder Github oder Photoshop oder sonstwas...
    - Premiere, Sky,....
    ...

    Wer natürlich Praktikanten seine Arbeit erledigen und Emails ausdrucken lässt, bejammert die steigende Innovations-Trägheit gerne auch in Büchern aber kommt selber nicht auf die triviale Startup-Idee US-Lohnschecks per QR-Code an der Kamera einzulösen...

    Die Provider stellen für im Urlaub keine Traffic-Kontigente per VPN zur Verfügung. Man wird also im Internet-Cafe infiziert und trägt die Viren nach Hause und alle kompatiblen Geräte werden infiziert und lassen Netflix und Prime ruckeln und erhöhen die Zahl der Botnetz-Bots...
    One-Time-Log-Ins sollten für im Urlaub in unsicheren Gebieten normal sein und vorgeschrieben werden...

    Solche Themen und ihre billige Vermeidung interessieren meist nur wenige wie mich. Die Masse leidet, wird abgezockt und ausgeplündert und das Volk trägt die Kosten und Netflix und Prime ruckeln vielleicht deswegen...
    Die meisten Bekannten haben das dickste Traffic-Paket gebucht weil Youtube, Prime und Netflix ruckeln... Und dann merkt man vielleicht das es weiterhin ruckelt...

    Haben die eigentlich inzwischen die Betroffenheits-Abfrage an neutrale Stellen bzw. die Provider (also z.b. Google-Mail für erbeutete gmail.com-Adressen oder t-online für t-online-Adressen usw.) ausgelagert oder sollen die immer noch die Email-Adresse und Provider abspeichern können und die Email-Adressen als aktiv erkennen ? Die Provider der Email-Adressen sind der Ansprechpartner. Auto-Rückrufe laufen besser und finden immer wieder statt...

    Schon seit Win95 gibt bei M$ in den Netzwerk-Einstellungen den Punkt IEEE-...-Zertifikate/Chipkarte. M$ hat Chipkarten und evtl noch Single-Sign-On oder separierte Passworte damit man sich die Passworte nicht (oder nicht alle) aufschreiben muss... Leider sind Chipkarten für Bürger kaum bezahlbar verfügbar.
    Auch Browser machen sich nicht berühmt mit Sicherheit. Und bei iOS und Android muss man die Email-adresse ständig eintippern währen die 4k-Kameras (=8 Mega-Pixel) im Internet-Cafe oder WiFi-Spot das Passwort in 8Megapixeln aufzeichnen...
    Ist wohl alles nicht so wichtig...

    Antworten Teilen
    • von Michael am 31.12.2015 (03:22 Uhr)

      Zum Thema Passwort
      Falls du dir keine Passwörter merken kannst solletest du vielleicht ein System verwenden wie z.B.:

      Nimm ein Wort
      Cookie
      Erstetze die Buchstaben die aussehen wie Zahlen durch Zahlen
      C00k13
      Quadriere die Zahlen
      C00k19
      Teile das Wort irgendwo
      C00 k19
      Füge einen Anbieter/Service spezifischen Küzel ein. (Bsp erste zwei und letzter Buchstabe)
      C00goek19 (Google)
      C00amnk19 (Amazon)

      Problem solved

      Antworten Teilen
    • von pfauli am 01.01.2016 (15:33 Uhr)

      Intelligente Menschen vergeben auf intelligente Weise ihre Passwörter und müssen sich nichts merken. Nur so als Tipp ;)

      Antworten Teilen
  2. von Daniel am 30.12.2015 (23:30 Uhr)

    Schön das mit einem kurzem Satz die sogenannten Wegwerf-Passwörter erwähnt wurden... Denn diese sind ja durchaus des öfteren nötig und darum solche dumme Kennwörter durchaus angebracht (http://www.heise.de/security/artikel/Warum-123456-als-Passwort-okay-ist-2039860.html)...

    Sinnvoll wäre es jetzt noch zu wissen wie viel der 35 Millionen Datensätze wohl Teil dieser Wegwerf-Accounts und somit Passwörtern wären. Ohne dafür meine Hand ins Feuer legen zu wollen, aber der erste google-treffer gerade bestätigte mich beim Überfliegen dabei dass ich glaube, das die bloße Anmeldung bei Ashley Madison noch keine Kosten verursacht... Demnach werden dort und bestimmt auf vielen anderen Seiten bestimmt einige "nur mal gucken"-Accounts bestehen wo sich 123456 bestens als Passwort eignet ;)...

    Antworten Teilen
  3. von Holger am 01.01.2016 (20:31 Uhr)

    Ich merke mir einen einfachen Satz und nehme die Anfangsbuchstaben + Zahl dazu. Sehr kryptisch

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema
Was es kostet, eine der beliebtesten Wallpaper-Seiten der Welt zu hosten
Was es kostet, eine der beliebtesten Wallpaper-Seiten der Welt zu hosten

Jede Sekunde liefert Unsplash 360 hochauflösende Bilder aus und verarbeitet 120 API- und Web-Requests. Das kostet – und zwar nicht zu knapp. » weiterlesen

Reactions werden beliebter: Was das für deine Facebook-Seite bedeutet – und was nicht
Reactions werden beliebter: Was das für deine Facebook-Seite bedeutet – und was nicht

Die Facebook-Reactions werden allem Anschein nach stärker genutzt. Was das für Marken im Social Web bedeutet und nicht bedeutet, erklären wir hier. » weiterlesen

Pokémon Go ist bereits beliebter als Tinder – und wird zum Ziel von Kriminellen
Pokémon Go ist bereits beliebter als Tinder – und wird zum Ziel von Kriminellen

Mit dem Augmented-Reality-Spiel Pokémon Go bricht Nintendo alle Rekorde. Gleichzeitig versuchen kriminelle Hacker die Nachfrage auszunutzen, um Trojaner zu verbreiten. » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?