Unrühmliche Hitliste: schlechteste Passwörter des Jahres

Written by on 23. November 2020

Egal, wie oft uns Nutzern vorgebetet wird, wie wichtig sichere Passwörter sind – wir dürften alle nicht besonders viel dazu gelernt haben.

Ein mitunter schmerzhaftes Ranking der schlechtesten Passwörter wurde nun von der Firma Nordpass veröffentlicht, die einen Passwortmanager anbietet. Die Auswahl fußt auf über 275 Millionen ausgewerteten Passphrasen aus Datendiebstählen und Leaks, die dieses Jahr aufgedeckt wurden.

Seit Bestehen des Internets wird davor gewarnt, besonders einfache und leicht zu erratende Zahlen- oder Buchstabenkombinationen zu verwenden. Manche Anbieter haben deswegen bereits strenge Anforderungen bei der Passwortvergabe, andere wiederum nicht. Unsichere Passwörter sind noch millionenfach im Einsatz. Allein in den ausgewerteten Datensätzen stellte Nordpass etwa fest, dass 1,5 Millionen Accounts mit dem Passwort „123456“ versehen sind.

Das zweithäufigste Passwort, das geknackt wurde, ist nicht viel besser, es lautet „123456789“. Auf dem unrühmlichen bronzenen Platz landet „picture1“ – dafür benötigt eine Brute-force-Attacke laut Nordpass immerhin schon 3 Stunden, um es zu knacken – Platz 1 und 2 benötigen nur eine Sekunde.

Nicht viel sicherer ist Platz zwei, knapp eine Million Konten verwendeten “123456789”. Etwas abwechslungsreicher wird es auf dem 3. Platz mit “picture1”. Dieses Passwort per Brute-force-Attacke zu knacken dauert laut Nordpass immerhin 3 Stunden. im Unterschied zu den ersten beiden, die weniger als eine Sekunde in Anspruch nehmen.

Hier die Top 10 der schlechtesten Passwörter 2020:

  1. 123456
  2. 123456789
  3. picture1
  4. password
  5. 12345678
  6. 111111
  7. 123123
  8. 12345
  9. 1234567890
  10. senha

Sicher vs. unsicher

Einfache Zahlenkombinationen werden also am schnellsten geknackt. Aber auch simple Buchstabenkombinationen wie „abcd“ oder Namen sind nicht sicher. Ebenfalls sind Begriffe, die wohl auf Hobbies der User verweisen nicht zu empfehlen: Sportarten oder Speisen tauchen ebenfalls in der Liste der schlechtesten Passwörter auf.

Nordpass gibt auch Tipps für sichere Passwörter: eine Mischung aus Buchstaben, Zahlen und Sonderzeichen wird als optimal gesehen. Außerdem sollte ein Passwort nicht für mehrere Accounts zur gleichen Zeit verwendet werden.

Wer sich nicht alle Passwörter merken will oder kann, kann auf Passwortmanager zurückgreifen, die die Passwörter am Endgerät sicher verwalten. Neben Nordpass gibt es auch Anbieter wie LastPass, 1 Password oder KeePass.

Links:
Hitliste der schlechtesten Passwörter 2020 von Nordpass


Current track

Title

Artist

Background