So unsicher sind die beliebtesten Passwörter der Deutschen
Die Deutschen sind in Sachen Passwörter nach wie vor nicht besonders kreativ. (Foto: Shutterstock)
Ob die Forscher des Hasso-Plattner-Instituts ihre Hände vor dem Gesicht zusammengeschlagen haben, als sie zu diesem Ergebnis gekommen sind? Auch im Jahr 2021 verwendete eine schockierend hohe Zahl von deutschen Internetnutzern unsichere Passwörter. Auf Platz 1 liegt demnach tatsächlich immer noch die Zahlenkombination „123456“, dicht gefolgt von „passwort“ und – ihr ahnt es sicher schon – „12345“. Damit haben sich die Spitzenpositionen im Vergleich zum Vorjahr nur leicht verändert: 2020 thronten „123456”, „123456789“ und „passwort“ über den Top 10 der miesesten Passwörter.
Grundlage für diese Untersuchung war der Identity Leak Checker des HPI, der dafür auf insgesamt über 12 Milliarden Nutzerkonten aus über 1.100 Leaks zurückgreifen konnte – noch nie haben Sicherheitsforscher des Hasso-Plattner-Instituts so viele Leaks bei deutschen Webseiten erfasst wie in diesem Jahr. Kein Wunder, denn nach wie vor gilt: Jedes Passwort, das leicht zu merken ist, kann auch relativ leicht geknackt werden.
Die Top Ten 2021 im Überblick
- 123456
- passwort
- 12345
- hallo
- 123456789
- qwertz
- schatz
- basteln
- berlin
- 12345678
Wie man ein sicheres Passwort findet
Die Wahl von langen individuellen und komplexen Passwörtern hingegen, kann Internetnutzer laut dem Institut vor Datenklau schützen. Es empfiehlt sich daher, einige wichtige Hinweise zu befolgen:
- Verwendet niemals ein Passwort auf mehreren Websites
- Vermeide Begriffe, die sich im Wörterbuch finden lassen
- Nutzt einen Passwortmanager
- Wenn eine Website eine Zwei-Faktor-Authentifizierung anbietet, nutzt sie
Die Forscher des HPI empfehlen als Grundregel, stets mehr als 15 Zeichen für ein Passwort zu verwenden. In einem starken Passwort sollten zudem alle Zeichenklassen verwendet werden – neben Klein- und Großbuchstaben also auch Zahlen und Sonderzeichen.
Ein ganzer Satz wird abgekürzt
Für alle, die dennoch ein Passwort bevorzugen, dass man sich leicht merken kann, haben wir einen Tipp: Sucht euch einen ganzen Satz, benutzt aber nur die ersten Buchstaben und ersetzt einige davon durch Sonderzeichen und Zahlen. Somit wird aus: „Als ich sieben Jahre alt war, wohnte ich in der Leibnizstraße 38“ das relativ leicht zu merkende, aber schwer zu knackende Passwort „Ai7Jaw,wiidL38“.
Jedes Jahr die gleiche Meldung!
ABER: Um welche Konten handelt es sich? Sind die wichtig oder hat sich nur jemand in einem Forum angemeldet, um dort die Beiträge lesen zu können? Handelt es sich um extra eingerichtete E-Mail-Konten für Spam? Sind diese Konten überhaupt noch aktiv? Und welche Dienstleister / Provider kontrollieren bei der Anmeldung nicht, ob das gewählte Passwort den Mindestanforderungen entspricht? Wie viele Konten für Finanztransaktionen, Gesundheitsinformationen und sonstige wichtige Daten sind dabei?
Etwas tiefergehende Recherchen scheinen mir hier sinnvoller als der jährliche Aufschrei wegen der ach so unsicheren Passwörter.