Skip to content

SplashData kürt die schlechtesten Passwörter des Jahres 2014

Geschrieben von Florian Schimanke am

Wir schreiben das Jahr 2015 und meine Erschütterung nimmt jedes Jahr mehr zu, wenn die Sicherheitsspezialisten von SplashData ihre Auflistung der schlechtesten Passwörter des Jahres veröffentlichen. Dabei führen die Kollegen Statistiken darüber, welche Passwörter bei gehackten Accounts am häufigsten verwendet wurden. Die nach wie vor am häufgisten verwendete, weil einfachste Angriffsart auf Benutzerkonten ist der sogenannte Brute-Force-Angriff, bei dem ein Computerprogramm einfach in hoher Geschwindigkeit verschiedene Benutzernamen-Passwort-Kombinationen ausprobiert in der Hoffnung, eine korrekte Kombination zu treffen. Ein aktuelles Beispiel für einen solchen Angriff ist der Promi-Nacktbilder-Skandal aus dem September vergangenen Jahres, als mit dieser Methode iCloud-Accounts von mehr oder weniger prominenten Menschen angegriffen und teilweise auch erfolgreich gehackt wurden. Da bei dieser Form des Angriffs in erster Linie naheliegende, einfache Passwörter oder auch reale Wörter verwendet werden, sind vor allem Benutzeraccounts mit schwachen Passwörtern gefährdet. Insofern sind die folgenden Top 10 der am häufigsten geknackten Passwörter das denkbar schlechteste Beispiel dafür, wie ein Kennwort heutzutage auszusehen hat:

  1. 123456
  2. password
  3. 12345
  4. 12345678
  5. qwerty
  6. 123456789
  7. 1234
  8. baseball
  9. dragon
  10. football

Die ersten beiden Plätze verteidigen damit ihre Spitzenposition aus dem vergangenen Jahr, was mich noch ein weiteres bisschen nachdenklicher stimmt. Auch an dieser Stelle sei daher erneut darauf hingewiesen, dass Online-Konten mit sicheren Passwörtern geschützt sein sollten. Dies ist die beste Verteidigung gegen Brute-Force-Attacken. Passwörter sollten daher aus mindestens 10 Zeichen bestehen, die sich wiederum aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen zusammensetzen und keine regulären Begriffe enthalten! Überall dort, wo zudem eine zweistufige Authentifizierung angeboten wird, sollte man von dieser auch Gebrauch machen.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

iMerkopf am :

Da fehlen einem echt die Worte... Danke für den Artikel! :)

Alex am :

Da können sie auch gleich mal die PIN auf die Scheckkarte schreiben, zur Sicherheit...

udo am :

Habe 1 Jahr bei Aral als Aushilfe gearbeitet, täglich mindestens 2 karten mit dem pin auf der Rückseite (ich brauche die Karte nochmal da ich mir die Nummer nicht merken kann), unglaublich.

Huibuhh am :

So lange selbst manche Banken (DKB) bei der Onlinebanking-Pin nur fünf Stellen und keine Sonderzeichen zulassen, wundert mich gar nichts mehr.

Anonym am :

Wenn man nur 3 Versuche hat, sind 5 Stellen absolut ausreichend.

Frank am :

Ich liebe mein " tr7cGuaQ"

Ups

Hannes am :

Warum "qwerty"?
Was ist das, bedeutet das?

Wulf am :

Schau mal auf die tastatur und denk dir statt dem z ein y ... (Amerikanisches Layout)

...bin ja froh dass ich mit 98765 auf der sicheren Seite bin!

Anonym am :

QWERTY ist die Reihenfolge der obersten Reihe mit Buchstaben einer englischen Tastur

Marcel am :

QWERTY-Tastaturbelegung ist eine Sammelbezeichnung für Tastaturbelegungen. (Wiki)

In Deutschland haben wir die "QWERTZ-Tastatur".

Jasper am :

einfach einen einprägsamen satz mit groß- kleinbuchstaben und zahlen ausdenken und verwenden.

1j2m am :

Fast jede App oder Webseite erwartet, dass man sich anmeldet, um z. B. etwas nutzen oder herunterladen zu können. Für diese unwichtigen Passwörter werfe ich nicht KeyPass an, statt dessen tippe ich irgendetwas ein

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen