Die Liste der beliebtesten Passwörter in Deutschland und in Unternehmen zeigt, dass einfache Zahlenreihen und Wörter weiterhin weit verbreitet sind. (Foto: izzuanroslan / Shutterstock.com)
Eigentlich dürfte es kaum überraschen, dass unter den Passwörtern, die auf der ganzen Welt am meisten genutzt werden, vor allem einfache Zahlenreihen, Tastaturreihen und simple Wörter oder Phrasen wie iloveyou zu finden sind. Dennoch dürfte die Auflistung von NordPass schockieren. Immerhin offenbart sie, dass sämtliche Top-Passwörter – weltweit und in Deutschland – in weniger als einer Sekunde geknackt werden könnten. Und das gilt genauso für in Firmen verwendete Passwörter.
So sehen die Top-Passwörter aus: Große Gefahr für Nutzer:innen
Dass man schwer zu knackende Passwörter einsetzen sollte, wo möglich sogar Passkeys, und im Bestfall auf einen Passwort-Manager setzen sollte, ist im Digitalraum keine Neuheit. Dennoch halten sich hierzulande und weltweit die meisten User nicht an den Rat. Das geht aus einer Analyse von NordPass hervor, die schon Ende 2024 veröffentlicht wurde. Dafür wurden 2,5 TB Daten aus öffentlich zugänglichen Bereichen des Webs der Welt analysiert, auch aus dem Darknet. Personenbezogene Daten wurden nicht genutzt oder gekauft. NordPass hat für 44 Länder eine Liste mit den meistgenutzten Passwörtern erstellt. Dazu erklärte Karolis Arbaciauskas, Head of Business Product bei NordPass:
„Egal, ob ich nun arbeite oder zu Hause meine Freizeit genieße, ich bin immer noch ich. Das bedeutet, dass meine Passwortwahl unabhängig von der Umgebung, in der ich mich befinde, von Bequemlichkeit, persönlichen Vorlieben oder dem kulturellen Umfeld beeinflusst wird.“
In Deutschland sind diese zehn Passwörter am beliebtesten gewesen:
- 123456
- 123456789
- 12345678
- 1234567
- password
- 1234567890
- 123123
- 111111
- abc123
- 000000
Die Zahlenreihen auf den ersten drei Plätzen wurden in der Analyse jeweils über 100.000 Mal genutzt. Für diese wie für alle Passwörter in den Top 10 der Länder, weltweit und in Unternehmen gilt, dass sie von Hackern binnen einer Sekunde geknackt werden könnten. Auch bei den in Unternehmen eingesetzten Passwörtern führt die Zahlenreihe 123456 sowohl in Deutschland als auch weltweit die Liste an. NordPass schreibt:
„‚123456‘ hat sich erneut den Titel als schlechtestes Passwort der Welt gesichert! Tatsächlich hat dieses Passwort in den sechs Jahren unserer Studie fünfmal die Charts als häufigstes Passwort angeführt. Nur einmal sicherte sich das Wort ‚Passwort‘ bzw. die entsprechenden Gegenstücke in den verschiedenen Sprachen diesen wenig erstrebenswerten Titel.“
Bei den Unternehmenspasswörtern sieht die Top 10 wie folgt aus:
- 123456
- 123456789
- 12345678
- password
- 1234567890
- 1234567
- 111111
- 123123
- abc123
- 000000
Für die Top 10 der Welt lassen sich ähnliche Folgen finden, wobei in dieser Liste auch secret auf Rang neun und qwerty123 sowie qwerty1 (Rang fünf und sechs) auftauchen. Letztere verweisen auf die einfache Aneinanderreihung der Buchstaben hinter dem Q auf der Tastatur.
Fast alle der 200 Passwörter, die NordPass in der Top-Liste anzeigt, lassen sich nach Angaben des Unternehmens in wenigen Sekunden knacken; für manche Namen wie anthony und matthew brauchte das System hingegen 17 Minuten. Laut NordPass sind 78 Prozent der weltweit beliebtesten Passwörter in weniger als einer Sekunde knackbar.
Wichtige Tipps für eine sichere Passwortwahl
Damit du deine Login-Daten in Zukunft nicht in der Liste der unsichersten Passwörter wiederfinden musst, lohnt es sich, einige einfache, aber effektive Prinzipien für eine stärkere Passwortsicherheit zu befolgen: Verwende lange Passwörter – mindestens 20 diverse Zeichen sind empfehlenswert. Es kann so einfach sein: Je länger das Passwort, desto schwerer ist es für Hacker, es zu knacken. Passphrasen statt Passwörtern sind eine weitere sichere Wahl: Statt einfacher Zahlenkombinationen oder Wörter wie password123 erstellen lieber eine Aneinanderreihung zufälliger Wörter, die lang und einzigartig sind, zum Beispiel ZimtBärMaisonette. Außerdem sind Passwort-Manager hilfreich, um komplexe Passwörter zu verwalten.
Zudem sollte jedes Konto ein einzigartiges Passwort haben, damit ein eventueller Angriff auf ein Konto nicht alle anderen Konten gefährdet. Auch eine Zwei-Faktor-Authentifizierung ist eine Sicherheitsschranke gerade für sensible Konten. Noch sicherer wird es, wenn man auf moderne Passkey-Lösungen umsteigt, die auf eine biometrische oder gerätebasierte Authentifizierung setzen. Solche Anmeldeverfahren werden mittlerweile von Plattformen wie Google oder Whatsapp angeboten.
Der Artikel stammt von Niklas Lewanczik aus der OnlineMarketing.de-Redaktion und wird im Rahmen einer Content-Kooperation auf t3n veröffentlicht.
naja. Wenn wir streng genommen auch mal wirklich schauen für welche Seiten solche Passwörter genutzt wurden…. meist für etwas wo du keine Sicherheit benötigst irgendein forum oder irgendwo ein Verlag wo du dich halt mal 1x eingeloggt hast und es dir egal wäre wenn jemand anderes Zugriff darauf hätte weil da eh nichts gespeichert ist.
Ich denke nicht das jemand so unklug wäre sein google passwort mit ner einfachen zahlenreihe zu schützen. oder mit klar Worten.
Deswegen die Diskussion mit diesem meist genutzten Passwörter die mann nicht nutzen können wird immer und immer wieder aufgerollt aber nie mit mal einer anderen Perspektive die ich jetzt z.b reingebracht habe. Es wird eigentlich Jahre lang nur das gleiche erzählt das ost irgendwie schade.