Wie jedes Jahr hat Splashdata die von Hackern in sogenannten »Data Dumps« veröffentlichten Passwörter von Internet-Nutzern angesehen und dabei festgestellt, dass sich seit Jahren praktisch nichts ändert. Den meisten Internet-Nutzern scheint die Sicherheit ihrer Konten relativ egal zu sein, wobei natürlich in manchen Fällen auch einfach Wegwerf-Accounts in die Statistik mit eingeflossen sein könnten.
Doch das alleine erklärt nicht, warum das Passwort »123456« seit vielen Jahren und auch 2018 das meistgenutzte Passwort ist. Auf dem zweiten Platz steht »password« und danach folgen ebenfalls viele längere oder kürzere (und damit noch unsicherere) Zahlenkombinationen wie 123456789, 12345678, 12345 oder 111111. Andere, fast sicher aussehende Passwörter sind nur Zahlenreihen mit Umschalt-Taste eingegeben oder Buchstaben, die nebeneinander auf der Tastatur liegen.
Fast alle der gefundenen Passwörter in der Liste der Top 100 werden durch kursierende Listen mit ein paar Tausend Wörtern oder mehr abgedeckt. Hacker müssen dann nur so eine Liste für einen Brute-Force-Angriff verwenden, um bei sehr vielen Nutzerkonten Erfolg zu haben. Vermutlich sind vielen Nutzern die oft empfohlenen Passwort-Regeln zu komplex und die Ergebnisse zu schlecht zu merken. Passwörter mit Groß- und Kleinbuchstaben, Symbolen und Zahlen sind zwar theoretisch sicherer, doch wenn sie Nutzer abschrecken oder neben dem PC auf einem Zettel notiert werden, eher kontraproduktiv.
Dabei gibt es seit vielen Jahren längst den Beleg, dass Länge bei Passwörtern wichtiger ist als Komplexität durch Sonderzeichen. Sogar der beliebte Webcomic xkcd erklärt das sehr anschaulich anhand der Passwörter Tr0ub4dor&3 und »correcthorsebatterystaple«. Letzteres lässt sich nicht nur durch eine Eselsbrücke einfach merken, sondern kann bei 1000 Brute-Force-Versuchen pro Sekunde erst in 550 Jahren geknackt werden. Das sicherer erscheinende »Tr0ub4dor&3« würde nur drei Tage überstehen.
Security-Tipps für Spieler - Accounts und System schützen
6:00
Hardware-Tipps - Mit System-Tools mehr über die eigene Hardware erfahren
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.