Das könnte dich auch interessieren

Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Digitales Leben

Die 25 schlechtesten Passwörter aus 2013 – „adobe123“, „princess“ und „123456“

    Die 25 schlechtesten Passwörter aus 2013 – „adobe123“, „princess“ und „123456“

Schlechte Passwörter 2013. (Quelle: SplashData)

Wie gut sind die Passwörter der unzähligen Internet-Nutzer? Eine Stichprobe von SplashData zeigt: Sie sind Schrott. Wir zeigen euch die Top-25 der schlechtesten Zugangscodes aus 2013.

Nach NSA, Adobe und Vodafone: Wie gut sind die Passwörter der Internet-Nutzer?

Das vergangene Jahr 2013 war kein gutes Jahr für die Sicherheit und Privatsphäre im Internet: Neben dem großen Spähskandal gegen den wir bis heute (fast) machtlos sind, gesellten sich zudem WhatsApp-, Vodafone- und Adobe-Hacks – letzterem sind beispielsweise drei Millionen Kundendaten zum Opfer gefallen. Angesichts dieser und vieler bereits im Vorfeld voran gegangener Umstände, sollten Nutzer eigentlich etwas sensibler geworden sein in Sachen Datensicherheit. Was der Otto-Normalo mindestens leisten könnte, sind sichere Passwörter: Doch weit gefehlt.

Schlechte Passwörter 2013:  „adobe123“, „princess“ und „123456“. (Quelle: SplashData)
Schlechte Passwörter 2013: „adobe123“, „princess“ und „123456“. (Quelle: SplashData)

SplashData hat wie jedes Jahr eine „Top-25-Password“-Liste erstellt, die sich aus gehackten Nutzerdaten, die anschließend publik gewordenen sind, zusammensetzt. Darunter auch Passwörter aus den Daten der oben bereits erwähnten Hacks. Das beliebteste Passwort laut der Liste, ist die allseits beliebte Zahlenfolge „123456“. Das Top-1-Passwort hat in diesem Jahr mit dem letztjährigen Sieger das Treppchen getauscht – „password“ liegt auf dem zweiten Platz. Die Zahlenfolge „12345678“ ist in diesem Jahr nur auf dem dritten Platz gelandet.

Doch es gibt auch Neueinsteiger, die im Ranking des vergangenen Jahres nicht enthalten waren. Beispielsweise „123456789“, „admin“, „adobe123“ oder „photoshop“ – die beiden letzten müssen eindeutig aus dem Fundus des Adobe-Hacks stammen. Mein absoluter Favorit – nicht nur unter den Newcomern, sondern ganz allgemein – ist „princess“!

Die komplette Liste setzt sich wie folgt zusammen:

RangPasswortVerŠänderung seit 2012
11234561 hoch
2password1 runter
312345678nicht verŠndert
4qwerty1 hoch
5abc1231 runter
6123456789neu
71111112 hoch
812345675 hoch
9iloveyou2 hoch
10adobe123neu
111231235 hoch
12admin2 hoch
131234567890neu
14letmein7 runter
15photoshopneu
161234neu
17monkey11 runter
18shadownicht verŠändert
19sunshine5 runter
2012345neu
21password14 hoch
22princessneu
23azertyneu
24trustno112 runter
25000000neu

Abschließend sei gefragt: Wer hat sich hier wiedergefunden? Hoffentlich niemand. Passwörter dieser Art sind wirklich katastrophal. Hier in paar Tipps: Gute Passwörter enthalten mindestens acht Zeichen – sowohl Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Es sollten keine Zeichen mehrmals vorkommen und sie sollten kryptisch sein, also nicht aus Wörtern bestehen. Ein vergleichbares Passwort könnte beispielsweise „R3§s“4IF“ lauten. Wer sich unsicher ist, ob sein erstelltes Passwort akzeptabel ist, der kann es beispielsweise mit Hilfen wie dem „The Passwort Meter“ prüfen lassen. Das Beispiel-Passwort erreicht hier immerhin 92 Prozent.

via splashdata.blogspot.de

Finde einen Job, den du liebst

8 Reaktionen
Adrian Romberg
Adrian Romberg
20.01.2014, 19:47 Uhr

Ich kann hier nur auf einen sehr gelungenen Artikel von Heise Security verweisen: "Warum 123456 als Passwort okay ist" http://m.heise.de/security/artikel/Warum-123456-als-Passwort-okay-ist-2039860.html?from-classic=1

Antworten

Sascha
Sascha
20.01.2014, 20:22 Uhr

Da bin ich ja heilfroh, dass mein geliebtes "qwertz" nicht dabei ist :-) Wer heutzutage bei Bruteforce und Dictionary Attacks nicht wenigstens etwas kreativ bei seinen Passwörtern ist, der hat die IT-Entwicklung der letzten Jahre verpennt. In meinen Augen sind aber auch die IT-Betreiber immer noch zu nachlässig, wenn es um Account Hacks geht, hier könnte jede Bruteforce-Attacke durch geeignete Firewall Sets oder applikationsinterne Sperren verhindert werden, was aber oftmals vergessen wird. Vor gut 10 Jahren haben Open Source Foren wie vbulletin User nach maximal 5 Versuchen erst einmal schmoren lassen, die Taktik ist heutzutage selbst bei Google & Co nur ansatzweise zu finden. Bis hier ein Umdenken auf der Anbieterseite stattfindet heißt es weiterhin Passwörter abseits von Haustiernamen, Geburtsdaten und Wohnorten zu suchen.

Antworten

evceasve
evceasve
20.01.2014, 20:27 Uhr

Für throwaways reicht123456

Antworten

eXod0n
eXod0n
20.01.2014, 23:05 Uhr

sunshine platz:12 - zwei hoch.
sunshine platz:19 - fünf runter.

Antworten

markuskleine
markuskleine
21.01.2014, 08:11 Uhr

Diese werden von Hackern leicht erraten.

Antworten

Christoph Pantel
Christoph Pantel
21.01.2014, 09:10 Uhr

mein Passwort erreicht 100% ! Hell yeah! :D

Antworten

Martin_Hupps
Martin_Hupps
21.01.2014, 11:32 Uhr

Wie evceasve schon sagt, bei manchen Seiten bei denen ich eine Anmeldung so oder so als Überflüssig erachte finde ich solche Kombinationen aus 123456 auch als ausreichend.

Antworten

Mat
Mat
22.01.2014, 09:30 Uhr

Guter Passwort - check:
Ww111111111 => 100%
WwWw1111111 => 23%
WwWw111111111 => 19%
;-)

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen