Feature Das schlechteste Passwort des Jahres 2014 ist… „123456“

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.134
SplashData hat auch im vergangenen Jahr Millionen an Datensätzen untersucht und daraus eine Auflistung der am häufigsten verwendeten schlechten Passwörter 2014 erstellt. Die ersten beiden Plätze nehmen dabei die Passwörter „123456“ und „password“ ein – unverändert zur Auflistung im Jahr 2013. Generell scheinen numerische Passwörter – darunter auch 111111 oder 696969 – sehr beliebt zu sein. 9 der 25 schlechtesten Passwörter bestehen lediglich aus Zahlen. Die Daten von SplashData stammen von über 3,3 Millionen geleakten Passwörtern aus dem letzten Jahr, die vor allem von Accounts aus Nordamerika und Westeuropa stammen.[prbreak][/prbreak]

Einfache Tastatur-Muster sind beliebt
Zu den schlechtesten Passwörtern zählen ebenfalls Sportarten („baseball“, „football“), Superhelden („superman“, „batman“) und im Besonderen Zeichenreihenfolgen auf der Tastatur („1234567890“, „12345“, „1234“, „qwerty“). „Passwörter, die auf einfachen Mustern auf der Tastatur basieren, sind noch immer sehr beliebt, obwohl sie nur sehr schwach sind. Auch Passwörter, die nur aus Zahlen bestehen, sollten vermieden werden – besonders wenn es sich um Reihenfolgen handelt“, so Morgan Slain, CEO von SplashData.

„Da immer mehr Webseiten sichere Passwörter mit einer Kombination aus Buchstaben und Zahlen erfordern, werden auch längere Tastatur-Muster immer häufiger als Passwort verwendet. Diese sind aber trotzdem nicht sicher“, erklärt Slain. Als Beispiele nennt er die Verwendung der gesamten obersten Buchstabenreihe „qwertyuiop“ oder der ersten beiden Spalten „1qaz2wsx“ als Passwort, die ebenfalls keine ausreichende Sicherheit bieten. Beim deutschen Tastaturlayout sind die Buchstaben Z und Y vertauscht.

Schlechte und gute Nachrichten
„Die schlechte Nachricht meiner Forschung ist, dass die Liste der am häufigsten genutzten Passwörter ziemlich ähnlich jener der letzten Jahre ist“, erklärt der Online-Security-Experte Mark Burnett, der mit SplashData gemeinsam die Daten untersucht hat. „Die gute Nachricht ist jedoch, dass offenbar immer weniger Leute diese Passwörter verwenden. 2014 war der Anteil der Top-25-Passwörter noch bei rund 2,2 Prozent aller geleakten Passwörter. Das ist zwar immer noch erschreckend, aber es ist der niedrigste Wert, den ich in meinen jüngsten Untersuchungen gemessen habe.“

Fernsehteam fragt Passanten nach Passwörtern – mit Erfolg
US-Komiker Jimmy Kimmel hat die Liste der schlechtesten Passwörter des Jahres zum Anlass genommen, sein Fernsehteam auf die Straßen zu schicken und Passanten nach ihren Passwörtern zu befragen. Spätestens nachdem sie in ein kurzes Gespräch verwickelt wurden, haben sie ihre Geburtstage, den Namen des Haustiers oder den Namen der Oma – und damit ihre Passwörter – ausgeplaudert. Aber seht am besten selbst.

Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

Tipps zur sicheren Passwortgestaltung
  • Passwörter sollten mindestens eine Länge von acht Stellen mit unterschiedlichen Zeichen haben.
  • Man sollte vermeiden, dieselbe Kombination aus Username und Passwort für mehrere Webseiten zu verwenden.
  • Keine Muster auf der Tastatur als Passwort verwenden.
  • Keine Wörter aus Wörterbüchern oder Namen aus Telefonbüchern verwenden, Geburtsdaten ebenfalls vermeiden.
  • Zur Verwaltung und zur Erstellung von zufälligen Passwörtern sollte man einen Password-Manager verwenden. OS X hat einen solchen mit dem Schlüsselbund bereits ab Werk eingebaut, 1Password ist einer der bekanntesten Drittanbieter-Dienste.
  • Eine Eselsbrücke kann ebenfalls dabei helfen, sich sichere Passwörter zu merken – indem etwa von einem leicht zu merkenden Satz der erste Buchstabe jedes Wortes als Passwort verwendet wird. Aus „Morgens um 7 Uhr trinke ich jeden Tag Kaffee mit Milch und Zucker.“ wird etwa „Mu7UtijTKmMuZ.“
worst-passwords-of-2014.png
Via Re/code
Mit dem Kauf oder Download über Links in diesem Artikel unterstützt Du Apfeltalk mit einem kleinen Teil des unveränderten Kaufpreises. Um mehr über die Refinanzierung von Apfeltalk zu erfahren, klicke bitte hier.
 
  • Like
Reaktionen: Tukan234

Benutzer 176034

Gast
Wenn mich einer auf offener Straße auf mein Passwort ansprechen würde, würde ich sagen: "LmaA".
Dann würde ich den Reporter lächelnd angucken und nichts mehr sagen. :)
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.207
Wenn mich einer auf offener Straße auf mein Passwort ansprechen würde, würde ich sagen: "LmaA".
:)

Bei einer CCC zum Thema Datenschutz, gab es verschiedene Lesungen und Vorträge, bei einer wurden von den Interessenten beim Eintritt alle möglichen und unmöglichen Daten abgefragt und du wirst es nicht glauben, selbst diese interessierten und vermutlich mit dem Thema befassten, gaben fast ausnahmslos ohne grossartigen Widerstand Auskunft.
Ist nur eine Frage, wie man es anstellt.
 

Benutzer 176034

Gast
Unglaublich. Mein Passwort würde ich NIEMALS rausrücken. Wirklich erstaunlich.
 

Houseknecht

Lambertine
Registriert
11.05.12
Beiträge
697
Doof, das es immer noch Portale gibt, die PWs mit Reihenfolgen oder gleichen Buchstaben in Reihe zulassen. Müsste doch langsam durch sein, dass 123 und aaa nicht sicher sind...
 

raven

Golden Noble
Registriert
12.05.12
Beiträge
19.199
Unglaublich. Mein Passwort würde ich NIEMALS rausrücken. Wirklich erstaunlich.
Du wärst erstaunt, wenn ich dir erzählen würde, was ich bei uns in der IT alles erlebte. Von 12345678 bis zum richtigen Passwort war alles dabei. In der IT-Abteilung wohlgemerkt
 

Benutzer 176034

Gast
"Die ganze Scheiße eines Spezialisten ausbaden" - Nicht schlecht... (DgSeSa kann nichts anderes heißen, oder?)

Ich glaube das, @raven. Dennoch ist es einfach erstaunlich.
 

Frischluft

Oberdiecks Taubenapfel
Registriert
27.12.14
Beiträge
2.716
Wer solche Passwörter wählt und nutzt schreit doch danach ausgenommen zu werden.


Sent from my iPhone 6
 

Benutzer 176034

Gast
Meins ist unknackbar. Da bin ich selbst nur mit Mühen drauf gekommen. Es lautet 246810. 123456 war mir zu unsicher...:)
 

iDesign

Murer Reinette
Registriert
16.12.10
Beiträge
1.617
Der Mensch beweist immer wieder auf's Neue, dass er ziemlich dämlich ist.
 
  • Like
Reaktionen: SORAR

forenwalter

Echter Boikenapfel
Registriert
09.08.11
Beiträge
2.343
Bei den Handy ist ja schon von der Herstellerseite mit dem SIM Karten nur ein Passwort mit vier Zahlen möglich !
 

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.134
Bei den Handy ist ja schon von der Herstellerseite mit dem SIM Karten nur ein Passwort mit vier Zahlen möglich !
Die SIM-PIN sperrt nicht das Handy, sondern nur die SIM-Karte. Außerdem kannst du auch eine längere PIN einstellen.
 

Mitglied 105235

Gast
Es wird sicherlich ein paar dumme geben die solche Passwörter verwenden, es gibt aber auch Kluge die solche Passwörter verwenden.

Wenn ich nun auf einem News Blog registrieren soll nur um einen Kommentar zuschreiben, dann werde zwar noch meinen Nickname m4d-maNu verwenden aber es wird nur noch meine ganz alte gmx.net Adresse angeben, die ich nicht mal mehr auf Mac oder in iPhone in Mail drinnen habe und das Passwort würde da auch 123456 ausfallen. Da es mich nicht interessiert bzw. es mir eigentlich nur lästig ist das ich mich dort registrieren muss um etwas zu Kommentieren.

Wäre ziemlich Interessant wo diese Passwörter verwendet wurden.