25 Feb

Die schlechtesten Passwörter 2014

Es ist nicht einfach, ein sicheres Passwort zu finden; und dann auch noch für jedes Benutzerkonto im Web ein eigenes! Ein unsicheres Passwort finden: ein Kinderspiel! Das wohl schlechteste Passwort, und somit auf Platz 1 der Liste des US-Unternehmens SplashData 2014, ist die simple Zahlenfolge „123456“ (Seit 2011 auf Platz 1). Hier ein paar Tipps, wie Sie ein gutes Passwort finden und sich dieses merken können.


„Mindestens 6 Zeichen, mit Groß- und Kleinschreibung, mindestens 1 Zahl, mindestens 1 Sonderzeichen“. Auf vielen Seiten im Internet ist es gar nicht so leicht, das den Anforderungen entsprechende Passwort zu erstellen. Sich diese ganzen Passwörter dann auch noch zu merken – schier unmöglich.
Jährlich wertet die Firma SplashData Millionen geknackter Zugangsdaten im World Wide Web aus und identifiziert somit die Schlechtesten.

Die Top 25 der schlechtesten Passwörter im englischsprachigen Raum:

  1. 123456
  2. password
  3. 12345
  4. 12345678
  5. qwerty
  6. 123456789
  7. 1234
  8. baseball
  9. dragon
  10. football
  11. 1234567
  12. monkey
  13. letmein
  14. abc123
  15. 111111
  16. mustang
  17. access
  18. shadow
  19. master
  20. michael
  21. superman
  22. 696969
  23. 123123
  24. batman
  25. trustno1

Viele dieser Wörter und Kombinationen werden so bestimmt nicht im deutschsprachigen Raum verwendet, jedoch gibt diese Liste ein Gefühl dafür, welche Wörter man vermeiden sollte.

 

Aber wie erstellt man nun sichere Passwörter?

Ein sicheres Passwort sollte aus einer gewissen Anzahl an Zeichen bestehen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt mindestens acht Zeichen. Diese sollten am Besten Kombinationen aus Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern beinhalten und wenn möglich nicht in Wörterbüchern zu finden sein. Namen von Familienmitgliedern, Freunden und Haustieren sollten vermieden werden, ebenso wie gängige Tastenfolgen auf der Tastatur, z.B. asdf1234.

 

Passwörter nicht notieren

Natürlich sind komplexe Passwörter nicht leicht zu merken, jedoch sollten diese auf keinen Fall aufgeschrieben oder ungesichert als Notiz auf dem PC abgespeichert werden. Das ist ein gefundenes Fressen für Hacker! Genauso wenig sollte man Passwörter per Email verschicken.

 

Sätze als Eselsbrücke

Das BSI schlägt vor, um sich in dem ganzen Wirrwarr an Passwörtern an alle erinnern zu können, sich einen Satz auszudenken, der leicht zu merken ist. Benutzt man von jedem Wort des Satzes den ersten Buchstaben und alle vorkommenden Zahlen und Sonderzeichen, erhält man ein einmaliges komplexes Passwort.
Aus „Jeden Morgen gehe ich um 08 Uhr ins Büro!“ entsteht somit das Passwort: „JMgiu08UiB!“
Buchstaben können auch durch ähnlich aussehende Ziffern ersetzt werden, wie zum Beispiel „E“ durch „3“, „I“ durch „1“, oder Wörter durch Sonderzeichen, wie zum Beispiel „und“ durch „&“ oder „+“.

Dabei ist es wichtig, sich eigene Sätze einfallen zu lassen, und keine bekannten Sprichwörter oder Zitate zu verwende. (z.B. „Der frühe Vogel fängt den Wurm!“)

 

Voreingestellte Passwörter

Bei einigen Internetseiten bekommt der User für den ersten Login ein voreingestelltes Passwort per Email zugeschickt. Diese sollten unbedingt nach dem ersten Login geändert werden, obwohl sie meistens aus willkürlichen Zeichenkombinationen bestehen.

 

Verschiedene Passwörter

Dasselbe Passwort für alle Accounts im Web ist zwar leicht zu merken, bringt aber ein sehr hohes Risiko mit sich. Sobald ein Zugang geknackt ist, hat der Hacker Zugang zu jedem Ihrer Accounts im Internet!

 

Fazit

Safety First, nicht nur im Straßenverkehr, sondern auch im Internet. Die wichtigsten Aspekte für sichere Online-Accounts in einem Satz zusammengefasst: Pro Account ein eigenes, sicheres Passwort, das aus einer Kombination aus Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern besteht!