Viele Angriffe im Internet basieren darauf, dass Nutzerkonten anhand von Passwort-Listen übernommen werden, auf denen sich besonders beliebte Passwörter befinden. Obwohl schon seit Jahren darüber berichtet wird, welche Passwörter in solchen Listen an oberster Stelle stehen, ändert sich am Verhalten der Nutzer anscheinend überhaupt nichts, wie ein neuer Bericht von SplashData zeigt – auf Platz 1 der Liste der meist genutzten Passwörter steht »123456«, gefolgt von »password«.
Beliebte Passwörter bleiben beliebt
Das war auch schon die letzten Jahre so und zeigt eine erstaunliche Lernresistenz bei vielen Internet-Nutzern. Auf den weiteren Plätzen der Top 10 finden sich aber auch weitere Bekannte aus den letzten Jahren, beispielsweise »12345678«, »qwerty«, »12345«, »123456789, »letmein«, »1234567«, »footbal«l und »iloveyou.
Auf der Liste stehen aber auch das unvermeidliche »passw0rd«, »starwars«, »hello« und beispielsweise auf Platz 41 das auf den ersten Blick recht sicher wirkende »1qaz2wsx«. Allerdings sind das einfach nur die ersten beiden Spalten einer US-amerikanischen Tastatur von oben nach unten und damit alles andere als sicher. Das gilt auch für das Passwort »zaq1zaq1 - zwei Mal die erste US-Tastenspalte von unten nach oben.
Komplexe Passwörter sind nicht unbedingt sicher
Sicherheitsexperten sind inzwischen ohnehin davon abgekommen, zu Passwörtern zu raten, die unbedingt Zahlen, Sonderzeichen und Klein- sowie Großbuchstaben enthalten. Diese komplexen Passwörter können sich die meisten Nutzer ohnehin nicht merken und wirklich sicher sind sie heute auch nicht mehr.
Stattdessen sollten Nutzer lieber lange und einfach zu merkende Passwörter verwenden, die durch eine Eselsbrücke leicht im Gedächtnis bleiben. Ein gutes Beispiel dafür liefert der Webcomic xkcd mit seinem Beispiel »correcthorsebatterystaple.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.