News

Das beliebteste Passwort der Deutschen lautet 123456 – immer noch

And the winner is: 123456! (Foto: Shutterstock)

Wie in den Vorjahren bleiben die Deutschen ihren unsicheren Passwörtern treu. Das belegt die Top 20 der meist verwendeten Passwörter des Jahres 2019 eindrucksvoll.

Auf dem Spitzenplatz der Liste mit den häufigsten Passwörtern der Deutschen schafft es die Zahlenkombination 123456, gefolgt von 123456789 und 12345678 sowie 1234567 auf den Plätzen 2 bis 4. Erst auf Platz 5 findet sich der ewige Klassiker password.

Die Top 20 des HPI. (Screenshot: t3n)

Die Top 20 des HPI. (Screenshot: t3n)

Top-20-Grundlage waren 67 Millionen Zugangsdaten

Für die diesjährige Top20 der beliebtesten Passwörter der Deutschen stand dem Hasso-Plattner-Institut (HPI) ein Pool von 67 Millionen Zugangsdaten aus insgesamt 178 Datenlecks zur Verfügung.

Das Ergebnis: Trotz stetiger Hinweise von Providern, Magazinen, Behörden, Bildungseinrichtungen und sonstigen Ratgebern haben es die Deutschen auch im Jahr 2019 in großer Zahl nicht für nötig befunden, Passwörter zu verwenden, die wenigstens ansatzweise als sicher zu bezeichnen wären.

Die Grundregeln sicherer Passwörter

Dabei sind die Grundregeln für sichere Passwörter ausgesprochen einprägsam und mit wenig Aufwand umzusetzen. Zunächst solltet ihr überall, wo es angeboten wird, die Zwei-Faktor-Authentifizierung nutzen.

Dann sollten Passwörter stets länger als 15 Zeichen sein, alle Zeichenklassen beinhalten und keine Entsprechungen im Wörterbuch haben. Dafür könnt ihr einen der im Netz verfügbaren Passwort-Generatoren, etwa den von Lastpass, verwenden. Auch Googles Chrome kann sichere Passwörter vorschlagen und direkt abspeichern.

Die so erstellten Passwörter sollten stets nur für einen konkreten Dienst verwendet werden. Die Verwaltung der komplexen Sicherheitsschlüssel könnt ihr euch mit einem Passwort-Manager erleichtern. Zu guter Letzt solltet ihr jedes Mal euer Passwort ändern, wenn für den jeweiligen Dienst ein Sicherheitsvorfall bekannt geworden ist.

So kommt das HPI an die Passwörter

Das HPI betreibt einen Leak-Checker, der Informationen darüber erteilt, ob eine Kombination aus E-Mail-Adresse und Passwort Teil eines erkannten Datenlecks ist. Wollt ihr wissen, ob eure Identität als Teil eines Datenlecks zur Beute Krimineller geworden sein könnte, solltet ihr den Identity-Leak-Checker kostenfrei benutzen.

Dabei betrachtet das HPI ausschließlich auf die Top-Level-Domain .de registrierte, also weit überwiegend von deutschen Anbietern gehostete Adressen. Nicht alle Datenlecks werden letztlich von den betroffenen Diensten auch bestätigt. Im Jahr 2019 handelte es sich dabei um 96 von 176 gefundenen Datenlecks.

Ebenso eignen sich der Firefox Monitor oder Have I Been Pwned für die Prüfung, ob eure Daten in einem Leck aufgetaucht sind.

Passend dazu: Werde Herr des Passwort-Chaos! 7 hilfreiche Passwort-Manager im Kurzporträt

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
Mitch

Schöner Artikel, danke dafür. Einzig die Empfehlung, die Passwörter im Browser abzuspeichern, erscheint mir nicht so toll. Dann doch wirklich lieber den von Euch empfohlenen Passwortsafe, ob nun Lastpass oder die open-source-Alternative KeePass, da gibts ja genug.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung