„123456“ und „password“: Die schlimmsten Passwörter 2014
Ja, es ist schon nicht leicht mit diesen Passwörtern. Doch wer seine Daten gut schützen will, sollte einige Tipps beachten. Die Spitzenreiter der jährlichen SplashData-Liste der schlechtesten Passwörter dienen als abschreckende Beispiele.
Trotz ständiger Warnungen und Sicherheitslücken, bei denen komplette Nutzerdatensätze geknackt und im Netz veröffentlicht werden - schlechte Passwörter halten eisern durch. Das geht aus der jährlichen Liste der schlimmsten Passwörter hervor, die das Sicherheitsunternehmen SplashData veröffentlicht hat. Ganz oben in den Top Ten steht erneut die Zahlenfolge „123456“, gefolgt von „password“ und Klassikern wie „qwerty“ oder „baseball“.
Einer der zweifelhaften Gewinner ist mit einem Sprung von Platz 19 auf Platz 3 das Passwort „12345“. Untersucht wurden rund 3,3 Millionen kompromittierte und im Netz veröffentlichte Datensätze von Nutzern aus Nordamerika und Westeuropa. Dabei ist es gar nicht so schwer, ein sicheres Passwort zu finden. Hier einige Tipps.
- Länge: Mindestens zwölf Zeichen sollte ein Passwort haben, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Wird ein WAP- oder
WPA2-verschlüsseltes Netzwerk mit einem Passwort geschützt, sollte dies mindestens 20 Zeichen haben.
- Zeichen: Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern erhöhen den Aufwand, ein Passwort zu knacken.
- Tabus: Namen von Familienmitgliedern, Geburtsdaten oder Tastaturmuster sind keine sicheren Kombinationen. Auch Zahlenfolgen schützen nicht. Generell
sollte man keine im Lexikon auffindbaren Wörter nutzen.
- Zusammensetzung: Wort und Zahl hintereinander sind nicht sicher.
Wenn „Passwort“ schon kein sicheres Passwort ist, dann ist „Passwort123“ auch nicht sicherer.
- Veränderung: Kein Passwort lebt ewig. Zur Sicherheit sollten die Codes alle paar Monate geändert werden - mindestens jedes halbe Jahr.
- Schutz: Passwörter sollten nicht per Mail versandt oder an Dritte weitergegeben werden. E-Mails sind grundsätzlich lesbar und können von Dritten abgefangen
werden.
Hier die SplashData-Liste 2014:
1. 123456
2. password
3. 12345
4. 12345678
5. qwerty
6. 123456789
7. 1234
8. baseball
9. dragon
10. football
11. 1234567
12. monkey
13. letmein
14. abc123
15. 111111
16. mustang
17. access
18. shadow
19. master
20. michael
21. superman
22. 696969
23. 123123
24. batman
25. trustno1
- showPaywall:
- false
- isSubscriber:
- false
- isPaid:
- showPaywallPiano:
- false