Mel
Mit jedem neuen Onlinedienst kommt für Nutzer und Nutzerinnen in der Regel auch ein neues Passwort hinzu, das sie sich merken müssen. Das verleitet manche dazu, für verschiedene Dienste einfache und immer dieselben Passwörter zu wählen. Dies macht es Cyberkriminellen leicht, an wichtige persönliche Informationen zu kommen. Und so kursieren viele Passwörter offen im Netz, wenn Online-Dienste gehackt werden und mit den Daten auf dem Schwarzmarkt gehandelt wird. Das Hasso-Plattner-Institut (HPI) hat ausgewertet, welche Passwörter 2023 in Deutschland am häufigsten gewählt wurden.
Das sind die Top 10 der deutschen Passwörter dieses Jahres:
- 123456789
- 12345678
- hallo
- 1234567890
- 1234567
- password
- password1
- target123
- iloveyou
- gwerty123
Die Datensätze privater Identitäten wurden zusammen mit den Passwörtern unter anderem im Darknet gefunden. Dort lassen sich auch ganze Listen finden, die die Passwörter von Millionen Menschen enthalten. Das Team von Prof. Christian Dörr, Leiter des Fachbereichs Cybersecurity – Enterprise Security am HPI, hat die Leaks ausgewertet.
Die Analyse zeigt, dass Internetuser nicht kreativer bei der Passwortwahl werden – selbst dann, wenn Online-Dienste die Anforderungen für Passwörter verschärfen. So wird aus „123456789“ oft einfach nur „1234567890“. Die Ergebnisse deuten ebenfalls darauf hin, dass Cyberkriminelle offenbar selbst zum Beispiel für Botfarmen und Desinformationskampagnen einfachste Passwörter verwenden. So ist zu erklären, weshalb auch Passwörter wie „target123“ und „gwerty123“ auffällig oft verwendet wurden – und diese mit mutmaßlichen Cyberkriminellen in Verbindung gebracht werden können. Prof. Christian Dörr äußert sich wie folgt zum Ergebnis der HPI-Analyse:
„Die Auswertung zeigt, wie wichtig es ist, die eigene digitale Identität zu schützen. Das Passwort ist der Schlüssel für die digitale Welt. Das Verständnis dafür sollte man so früh wie möglich lernen. Das sichere Verhalten im Internet sollte schon in den Schulen auf dem Lehrplan stehen – ebenso wie Kinder früh lernen, sich sicher im Straßenverkehr zu bewegen.“
Das Hasso-Plattner-Institut weist seit Jahren auf die Wichtigkeit starker, individueller Passwörter für mehr Cybersicherheit hin. Zu diesem Zweck bietet das HPI seit 2014 mit dem „Identity Leak Checker“ einen kostenlosen Online-Service an, mit dem Nutzer und Nutzerinnen überprüfen können, ob die eigene E-Mail-Adresse Teil eines Datenlecks war und damit verbundene persönliche Daten im Internet kursieren. Der Identity Leak Checker ermöglicht den Abgleich mit Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Der Service ist hier erreichbar.
Grundsätzlich gilt, Passwörter so komplex wie möglich zu gestalten, damit Cyberkriminelle wenig Chancen haben. So sind Passwörter mit mehr als 15 Zeichen sicherer, zudem sollte man gleiche oder ähnliche Passwörter bei unterschiedlichen Diensten nicht wiederverwenden. Auch das Aktivieren einer Zwei-Faktor-Authentifizierung und das Nutzen von Passwort-Managern ist empfehlenswert. Erfüllen die eigenen Passwörter nicht den oben angegebenen Regeln, solle man diese ändern, gleichermaßen auch bei Sicherheitsvorfällen wie Datenleaks.
Marlene
iCloud Schlüsselbund regelt
Das check ich echt nicht. Sichere Passwörter anlegen und verwalten ist so einfach geworden. Das Apple Kennwort hat bei mir 40 Zeichen. Die meisten anderen mindestens 20.
ja, ist nervig, wenn man es doch mal per Hand eingeben muss, aber meistens ist ja nur noch kopieren und einfügen nötig.
Aber der Durchschnittshacker freut sich natürlich über die einfachen Passwörter. 😂
Ich behaupte einfach mal, dass nur wenige Menschen wirklich so dumm sind und solche Passwörter zur ernsthaften Absicherung ihrer Accounts verwenden. Solche Passwörter verwendet man überall dort, wo Accountzwang herrscht und man hinterher sowieso weiß, dass man sich da nie wieder einloggt. Solche Statistiken zeigen aus meiner Sicht nur eines: Immer mehr Anbieter setzen einen Account vorraus.
Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.
Gut gekontert 😅
Verstehe ich auch nicht, warum Dienste das nicht verhindern. Einfach PW-Anforderungen hochsetzen (mindestens 2 Buchstaben, Zahlen und Sonderzeichen und 15 Zeichen), schon gehen die meisten der häufigsten PWs nicht mehr…
Vermutlich wissen sie, dass viele dann sich doch noch mal überlegen ob sie den Dienst benötigen. Viel zu oft braucht man für etwas belangloses schon einen Account, obwohl es auch ohne gehen würde und das wissen die Dienste auch.
Warum sollte man auch kreativer werden, wenn ich für etwas belangloses ein Account brauche, wird da einfach der Typische Rotz eingeben, mit der Typischen Wegwerf Mail Adresse die ich für alles verwende und einen einfachen Passwort, dass ich mir auch ohne Passwortmanager merken kann.
Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.
Offenbar drei Dinge, nämlich auch Deine Frechheit, zweimal den gleichen Spruch zu bringen, ohne deren Urheber zu nennen, das ist ein Plagiat 😉
Außerdem passt es hier nicht so, überleg Dir doch nen anderen „schlauen“ Spruch 😂
Er wollte den Kommentar bestimmt als Antwort posten. Ist mir auch schon passiert. Dann hab ich den gleichen Kommentar einfach nochmal geschrieben.
Genau das das System hat den irgendwie nicht angenommen
Naja das System hat den Spruch das erste mal nicht angenommen dachte das war nen bug und zack war er 2 mal da.
Einstein wird mich schon nicht verklagen 😉.
Ich erlebe es immer wieder live wie Menschen immer wieder das gleiche Passwort nehmen für unterschiedliche Accounts obwohl man ihnen das immer wieder sagt , das Verständnis ist einfach nicht da.
Genau so ist es mit 2 Factor und würden die Hersteller diese Leute nicht zwingen würde garnichts passieren.
Wenn das nicht sorgloses und dummes Verhalten ist weiß ich auch nicht.
Und woher weiß man so etwas?
Die PW liegen den doch nicht im Klartext vor…
Man probiert einfach solche Klartext-Passwörter (+ ggf. Salt) aus und schaut, ob der Hash-Wert in der Datenbank vorkommt.
Hashes langen ja. dann erstellst du einen hash von den beliebtesten passwörtern und vergleichst
Das ist doch der Code König Roland und der Koffercode von Präsident Skroob in „Spaceballs“ (1987 Mel Brooks) … 🤣😅🤣
Hat sich doch 26 Jahre lang gehalten. Muss sicher sein. 👍🏼
…ich meine 36 (!!!) Jahre… OmG… 🤣
Ich sehe Fortschritt. Es war mal 123456. 😂
Am schlimmsten sind immer noch die Banken die als Passwort/Pin nur eine sechstellige Zahl erlauben. 🤯
Setzten da eh nicht alle auf eine 2 Faktor Autorisierung
Kann ich bei 123456 nicht auch 2FA benutzen?
Die Bank und die Kreditkarte haben nur 4 Zahlen und starten nicht bei 0xxx und keine Schnapszahlen.
Bei Bank- und Kreditkarten hast aber auch nur 3 Versuche und ja auch wenn das PW 123456 ist kann man eine 2FA nutzen (wenn der Dienst es anbietet) und ich meine eben dass jede Bank eine 2FA anbietet, wenn sie es nicht sogar schon voraussetzten für den Online Login.
Unabhängig wie die Liste der Top 10 zustande kam, aber wenn diese Passwörter öffentlich wurden, weil ein System gehackt wurde, dann wäre ein schweres Passwort auch öffentlich. Was also macht es für einen Sinn überhaupt ein Passwort zu nutzen, wenn die Gegenseite es nicht schützen kann? Will sagen: Es gehören zwei dazu einen Schutz zu generieren.