And the winner is: 123456! (Foto: Shutterstock)
Auf dem Spitzenplatz der Liste mit den häufigsten Passwörtern der Deutschen schafft es die Zahlenkombination 123456, gefolgt von 123456789 und 12345678 sowie 1234567 auf den Plätzen 2 bis 4. Erst auf Platz 5 findet sich der ewige Klassiker password.
Die Top 20 des HPI. (Screenshot: t3n)
Top-20-Grundlage waren 67 Millionen Zugangsdaten
Für die diesjährige Top20 der beliebtesten Passwörter der Deutschen stand dem Hasso-Plattner-Institut (HPI) ein Pool von 67 Millionen Zugangsdaten aus insgesamt 178 Datenlecks zur Verfügung.
Das Ergebnis: Trotz stetiger Hinweise von Providern, Magazinen, Behörden, Bildungseinrichtungen und sonstigen Ratgebern haben es die Deutschen auch im Jahr 2019 in großer Zahl nicht für nötig befunden, Passwörter zu verwenden, die wenigstens ansatzweise als sicher zu bezeichnen wären.
Die Grundregeln sicherer Passwörter
Dabei sind die Grundregeln für sichere Passwörter ausgesprochen einprägsam und mit wenig Aufwand umzusetzen. Zunächst solltet ihr überall, wo es angeboten wird, die Zwei-Faktor-Authentifizierung nutzen.
Dann sollten Passwörter stets länger als 15 Zeichen sein, alle Zeichenklassen beinhalten und keine Entsprechungen im Wörterbuch haben. Dafür könnt ihr einen der im Netz verfügbaren Passwort-Generatoren, etwa den von Lastpass, verwenden. Auch Googles Chrome kann sichere Passwörter vorschlagen und direkt abspeichern.
Die so erstellten Passwörter sollten stets nur für einen konkreten Dienst verwendet werden. Die Verwaltung der komplexen Sicherheitsschlüssel könnt ihr euch mit einem Passwort-Manager erleichtern. Zu guter Letzt solltet ihr jedes Mal euer Passwort ändern, wenn für den jeweiligen Dienst ein Sicherheitsvorfall bekannt geworden ist.
So kommt das HPI an die Passwörter
Das HPI betreibt einen Leak-Checker, der Informationen darüber erteilt, ob eine Kombination aus E-Mail-Adresse und Passwort Teil eines erkannten Datenlecks ist. Wollt ihr wissen, ob eure Identität als Teil eines Datenlecks zur Beute Krimineller geworden sein könnte, solltet ihr den Identity-Leak-Checker kostenfrei benutzen.
Dabei betrachtet das HPI ausschließlich auf die Top-Level-Domain .de registrierte, also weit überwiegend von deutschen Anbietern gehostete Adressen. Nicht alle Datenlecks werden letztlich von den betroffenen Diensten auch bestätigt. Im Jahr 2019 handelte es sich dabei um 96 von 176 gefundenen Datenlecks.
Ebenso eignen sich der Firefox Monitor oder Have I Been Pwned für die Prüfung, ob eure Daten in einem Leck aufgetaucht sind.
Passend dazu: Werde Herr des Passwort-Chaos! 7 hilfreiche Passwort-Manager im Kurzporträt
Schöner Artikel, danke dafür. Einzig die Empfehlung, die Passwörter im Browser abzuspeichern, erscheint mir nicht so toll. Dann doch wirklich lieber den von Euch empfohlenen Passwortsafe, ob nun Lastpass oder die open-source-Alternative KeePass, da gibts ja genug.