Passwörter - Trotz Datenleaks 123456 weiterhin auf Platz 1

Die beliebtesten Passwörter 2017 entsprechen denen der letzten Jahre. (Bildquelle: SplashData)

Viele Angriffe im Internet basieren darauf, dass Nutzerkonten anhand von Passwort-Listen übernommen werden, auf denen sich besonders beliebte Passwörter befinden. Obwohl schon seit Jahren darüber berichtet wird, welche Passwörter in solchen Listen an oberster Stelle stehen, ändert sich am Verhalten der Nutzer anscheinend überhaupt nichts, wie ein neuer Bericht von SplashData zeigt – auf Platz 1 der Liste der meist genutzten Passwörter steht »123456«, gefolgt von »password«.

Beliebte Passwörter bleiben beliebt

Das war auch schon die letzten Jahre so und zeigt eine erstaunliche Lernresistenz bei vielen Internet-Nutzern. Auf den weiteren Plätzen der Top 10 finden sich aber auch weitere Bekannte aus den letzten Jahren, beispielsweise »12345678«, »qwerty«, »12345«, »123456789, »letmein«, »1234567«, »footbal«l und »iloveyou.

Auf der Liste stehen aber auch das unvermeidliche »passw0rd«, »starwars«, »hello« und beispielsweise auf Platz 41 das auf den ersten Blick recht sicher wirkende »1qaz2wsx«. Allerdings sind das einfach nur die ersten beiden Spalten einer US-amerikanischen Tastatur von oben nach unten und damit alles andere als sicher. Das gilt auch für das Passwort »zaq1zaq1 - zwei Mal die erste US-Tastenspalte von unten nach oben.

Komplexe Passwörter sind nicht unbedingt sicher

Sicherheitsexperten sind inzwischen ohnehin davon abgekommen, zu Passwörtern zu raten, die unbedingt Zahlen, Sonderzeichen und Klein- sowie Großbuchstaben enthalten. Diese komplexen Passwörter können sich die meisten Nutzer ohnehin nicht merken und wirklich sicher sind sie heute auch nicht mehr.

Stattdessen sollten Nutzer lieber lange und einfach zu merkende Passwörter verwenden, die durch eine Eselsbrücke leicht im Gedächtnis bleiben. Ein gutes Beispiel dafür liefert der Webcomic xkcd mit seinem Beispiel »correcthorsebatterystaple.