«123456»: Das Passwort des Jahres ist wieder keines

16.12.2021
Die denkbar unsichersten Passwörter sind die am häufigsten genutzten. Kann das sein? Leider ja, wie eine Auswertung jedes Jahr aufs Neue eindrucksvoll unter Beweis stellt.
Fünf oder sechs Tasten, die auf der Tastatur nebeneinander liegen: Kann das ein sicheres Passwort ergeben? Ganz sicher nicht!. Foto: Karl-Josef Hildenbrand/dpa/dpa-tmn
Fünf oder sechs Tasten, die auf der Tastatur nebeneinander liegen: Kann das ein sicheres Passwort ergeben? Ganz sicher nicht!. Foto: Karl-Josef Hildenbrand/dpa/dpa-tmn

Potsdam (dpa/tmn) - Dem Leichtsinn verpflichtet fühlen sich offenbar mehr Internetnutzerinnen und Internetnutzer, als man sich in seinen kühnsten Träumen ausmalen würde. Auch 2021 zeigt das Hasso-Plattner-Institut (HPI) mit der Auswertung einer riesigen Datenbank mit geleakten Zugangsdaten wieder, dass viele Menschen auf einfachste Wörter oder simple Tastatur-Muster als Passwörter vertrauen.

Den ersten Platz der beliebtesten unsicheren Passwörter beansprucht in der HPI-Analyse seit Jahren «123456», dieses Jahr gefolgt vom ebenfalls ungebrochen populären «passwort». Auf den Plätzen dann die Sieger-Variante «12345», das entwaffnende «hallo» sowie die ausgebaute Sieger-Variante «123456789» und ein kraftloses «qwertz». Ebenfalls noch in den Top Ten: «schatz», «basteln» und «berlin».

Leak-Datenbanken liefern Antworten

Für die aktuelle Auswertung wurden 1,8 Millionen, im Jahr 2021 geleakte Zugangsdaten mit .de-Mail-Adressen herangezogen, mit dem das HPI seinen Identity Leak Checker füttert. Mit dem Tool, dessen Datenbank bereits 640 Millionen Online-Identitäten erhält, können Nutzerinnen und Nutzer herausfinden, ob sie gehackt worden sind und ihre Zugangsdaten zu bestimmten Diensten unter Umständen frei im Netz auffindbar sind. « Have I been pwned?» ist ein vergleichbares und ebenfalls bekanntes Datenbank-Tool.

Der Preis für herrlich einfach zu merkende Passwörter ist hoch. Denn Angreifern macht man es mit Passwörtern, die im Wörterbuch stehen, mit Tastaturmustern, bekannten Zeichenfolgen und Kombinationen sowie ganz allgemein mit zu kurzen Passwörtern geradezu paradiesisch leicht, Onlinekonten zu knacken.

So geht das mit den Passwörtern

So geht es richtig: Lange (mindestens 15 Zeichen),komplexe und für jeden Zweck individuelle Passwörter wählen, also keine gleichen oder ähnlichen Passwörter bei unterschiedlichen Diensten, rät das HPI. Dabei gilt es, alle Zeichenklassen zu benutzen, also Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen, und bloß keine Namen oder echten Wörter zu verwenden. Nach einem Sicherheitsvorfall sollte man sofort das betreffende Passwort ändern

Passwortmanager machen es leichter, all diese Regeln einzuhalten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt etwa das kostenlose und quelloffene Keepass. Zudem ist es ratsam, bei Online-Konten und -Diensten die Zwei-Faktor-Authentifizierung zu aktivieren, wo immer sie verfügbar ist.

© dpa-infocom, dpa:211216-99-412516/2

HPI-Mitteilung

HPI Identity Leak Checker

"Have I been pwned?"

BSI zu und zum Umgang mit Passwörtern


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
Ist es «123456789»? Besser nicht. Denn irgendjemand wird es im Zweifel ausprobieren. Foto: Andrea Warnecke/dpa-tmn Einfache Passwörter sollten Sie besser nicht verwenden Es gibt Dinge, die ändern sich nicht: Jeden Tag geht die Sonne auf. Und jedes Jahr stellt sich heraus, dass sich die denkbar unsichersten Passwörter größter Beliebtheit erfreuen.
Sichere Passwörter haben einen Nachteil: Sie sind nur selten leicht zu merken. Passwortmanager schaffen hier Abhilfe. Anwender speichern dort alle ihre Passwörter ab. Foto: Andrea Warnecke Hilfsmittel oder Risiko: Das können Passwortmanager Ein Passwort für alle Konten im Internet: Das bieten Passwortmanager. Doch viele Sicherheitsexperten raten von diesen Hilfsmitteln ab. Denn ihre Nützlichkeit ist zugleich ihr größter Makel. Eine Übersicht zu Stärken und Schwächen.
So merkt man sich ein sicheres Passwort: Aus «Morgens stehe ich auf und putze mir meine Zähne drei Minuten lang» wird etwa «Msia&pmmZ3Ml». Foto: Robert Günther So sehen sichere Passwörter aus Ob E-Mail-Account, Foto-Cloud oder Online-Banking: Der Zugang zu sensiblen Daten übers Internet wird meist per Passwort geschützt. Doch nur, wenn es sicher ist, erfüllt es auch seinen Zweck. Um das zu erreichen, brauchen Nutzer eine Passwort-Strategie.
Handgeschrieben muss sie sein, die Vollmacht für den digitalen Nachlass - und kann etwa auf einen USB-Stick mit einem Passwortmanager verweisen. Foto: Ratschläge für den Daten-Nachlass Soziale Netzwerke, E-Mail-Konten, Onlinespeicher oder Streamingdienste: Wenn jemand stirbt, bleiben seine Accounts erst einmal bestehen. Angehörige haben dann oft ihre liebe Not, Zugriff zu bekommen - wenn sie überhaupt von den Konten wissen.