Anzeige
Anzeige
News
Artikel merken

Die beliebtesten unsicheren Passwörter 2023: Platz 1 ist erschreckend naheliegend

Herrlich einfach machen es sich immer noch viele Nutzerinnen und Nutzer bei der Wahl ihrer Passwörter – und müssen im Nachhinein feststellen: Das war wahnsinnig leichtsinnig.

Quelle: dpa
2 Min. Lesezeit
Anzeige
Anzeige
Wer zählen kann, ist klar im Vorteil. Dennoch ist „123456“ kein sicheres Passwort. (Foto Shutterstock / Rawpixel.com)

„123456789″ war hierzulande das beliebteste unsichere Passwort des Jahres 2023. Die nicht weniger leichtsinnige Reihung „12345678″ schafft es auf den zweiten Platz, wie das Hasso-Plattner-Institut (HPI) erhoben hat. Rang 3 nimmt der schlichte Gruß „hallo“ ein.

Anzeige
Anzeige

Es folgen „1234567890″ und das kürzere, aber unter Sicherheitsaspekten ebenfalls äußerst schmerzhafte „1234567″. Anhand der jährlich veröffentlichten Rangliste demonstriert das HPI, dass viele Menschen fahrlässigerweise auf einfache Wörter („passwort“) oder simple Tastatur-Muster oder -Abfolgen („qwertz“) als Passwörter vertrauen – und Hacker so geradezu einladen.

Was aus 123456 geworden ist

Bis 2022 führte „123456″ viele Jahre lang die Rangliste an, taucht dieses Jahr aber noch nicht einmal mehr unter den Top 10 auf. Die HPI-Sicherheitsforscherinnen und -forscher erklären das damit, dass viele Nutzerinnen und Nutzer selbst dann nicht kreativer bei der Passwortwahl werden, wenn Onlinedienste die Passwort-Anforderungen verschärfen, etwa hinsichtlich der Länge. So wird aus „123456″ eben oft einfach nur „1234567″, „12345678″ oder „123456789″.

Anzeige
Anzeige

Die Auswertung basiert auf geleakten Zugangsdaten mit .de-Mail-Adressen, mit denen das HPI seinen Identity Leak Checker füttert, eine Datenbank mit Hunderten Millionen Online-Identitäten.

Diese Datenbank lässt sich kostenlos abfragen. So können Nutzerinnen und Nutzer herausfinden, ob sie gehackt worden sind und Zugangsdaten von ihnen durchs Netz geistern und missbraucht werden könnten.

Anzeige
Anzeige

Solche Passwörter verdienen den Namen nicht

Simple Passwörter machen es für Angreifer zu einem Kinderspiel, Konten zu übernehmen und digitale Identitäten zu stehlen. Tabu ist alles, was im Wörterbuch steht, einem Tastaturmuster folgt, eine bekannte Zeichenfolge, Kombination oder schlicht zu kurz ist.

Wählen sollte man lange (mindestens 15 Zeichen), komplexe und für jeden Zweck individuelle Passwörter – also keine gleichen oder ähnlichen Passwörter bei unterschiedlichen Diensten, rät das HPI.

Anzeige
Anzeige

Dabei gilt es, alle Zeichenklassen zu benutzen, also Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen. Aber: Bloß keine Namen oder echten Wörter verwenden. Ändern sollte man das Passwort sofort nach einem Sicherheitsvorfall – und natürlich, wenn es die genannten Sicherheitsanforderungen nicht erfüllt.

Passwort-Tools und 2FA sind wichtig

Passwortmanager machen es leichter, alle diese Regeln einzuhalten. Zudem sollte man bei Onlinediensten die Zwei-Faktor-Authentisierung (2FA) aktivieren, wo immer sie verfügbar ist. Denn dank einem zweiten Code, der beim Login abgefragt wird, kommen Angreifer selbst dann nicht ins jeweilige Konto, wenn sie das Passwort erbeutet haben sollten.

Wie genau man für jeden Onlinedienst oder -account ein individuelles, starkes Passwort findet, erklärt detailliert das Bundesamt für Sicherheit in der Informationstechnik (BSI). Gleiches gilt für den Umgang mit einem Passwortmanager-Programm oder einem Passwort-Merkblatt sowie der Aktivierung und Nutzung von 2FA.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
2 Kommentare
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

ingmar

aus dem einfachen Grund hatte mein Vater der IBM tätig war ein Programm was ihn immer zum Ende des Monats hin erinnert hat sich ein neues Passwort einzurichten.

gibt es so ein Programm auch für Privat Anwender?

Antworten
Michael

Klar, nennt sich Kalender

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige