«123456»: Das Passwort des Jahres ist wieder keines

16.12.2021 Die denkbar unsichersten Passwörter sind die am häufigsten genutzten. Kann das sein? Leider ja, wie eine Auswertung jedes Jahr aufs Neue eindrucksvoll unter Beweis stellt.

Fünf oder sechs Tasten, die auf der Tastatur nebeneinander liegen: Kann das ein sicheres Passwort ergeben? Ganz sicher nicht!. Foto: Karl-Josef Hildenbrand/dpa/dpa-tmn © dpa - Deutsche Presse-Agentur GmbH

Dem Leichtsinn verpflichtet fühlen sich offenbar mehr Internetnutzerinnen und Internetnutzer, als man sich in seinen kühnsten Träumen ausmalen würde. Auch 2021 zeigt das Hasso-Plattner-Institut (HPI) mit der Auswertung einer riesigen Datenbank mit geleakten Zugangsdaten wieder, dass viele Menschen auf einfachste Wörter oder simple Tastatur-Muster als Passwörter vertrauen.

Den ersten Platz der beliebtesten unsicheren Passwörter beansprucht in der HPI-Analyse seit Jahren «123456», dieses Jahr gefolgt vom ebenfalls ungebrochen populären «passwort». Auf den Plätzen dann die Sieger-Variante «12345», das entwaffnende «hallo» sowie die ausgebaute Sieger-Variante «123456789» und ein kraftloses «qwertz». Ebenfalls noch in den Top Ten: «schatz», «basteln» und «berlin».

Leak-Datenbanken liefern Antworten

Für die aktuelle Auswertung wurden 1,8 Millionen, im Jahr 2021 geleakte Zugangsdaten mit .de-Mail-Adressen herangezogen, mit dem das HPI seinen Identity Leak Checker füttert. Mit dem Tool, dessen Datenbank bereits 640 Millionen Online-Identitäten erhält, können Nutzerinnen und Nutzer herausfinden, ob sie gehackt worden sind und ihre Zugangsdaten zu bestimmten Diensten unter Umständen frei im Netz auffindbar sind. « Have I been pwned?» ist ein vergleichbares und ebenfalls bekanntes Datenbank-Tool.

Der Preis für herrlich einfach zu merkende Passwörter ist hoch. Denn Angreifern macht man es mit Passwörtern, die im Wörterbuch stehen, mit Tastaturmustern, bekannten Zeichenfolgen und Kombinationen sowie ganz allgemein mit zu kurzen Passwörtern geradezu paradiesisch leicht, Onlinekonten zu knacken.

So geht das mit den Passwörtern

So geht es richtig: Lange (mindestens 15 Zeichen), komplexe und für jeden Zweck individuelle Passwörter wählen, also keine gleichen oder ähnlichen Passwörter bei unterschiedlichen Diensten, rät das HPI. Dabei gilt es, alle Zeichenklassen zu benutzen, also Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen, und bloß keine Namen oder echten Wörter zu verwenden. Nach einem Sicherheitsvorfall sollte man sofort das betreffende Passwort ändern

Passwortmanager machen es leichter, all diese Regeln einzuhalten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt etwa das kostenlose und quelloffene Keepass. Zudem ist es ratsam, bei Online-Konten und -Diensten die Zwei-Faktor-Authentifizierung zu aktivieren, wo immer sie verfügbar ist.

© dpa-infocom GmbH

Weitere News

Top News

1. bundesliga

Borussia Mönchengladbach: Eberl-Rückzug mit Tränen: «Beende etwas, was mein Leben war»

Internet news & surftipps

Telekommunikation: Apple mit Rekord-Weihnachtsquartal trotz Chip-Knappheit

Reise

Neue Einstufung: 13 afrikanische Länder von Corona-Risikoliste gestrichen

Musik news

Musik-Charts: Viertes Nummer-eins-Album für Billy Talent

Musik news

Musik-Charts: Viertes Nummer-eins-Album für Billy Talent

Auto news

Ampelschläfer oder Schleicher: Wann ist das Anhupen erlaubt?

Tv & kino

Featured: The Woman in the House Across the Street from the Girl in the Window: Alle Infos zur Netflix-Serie

Das beste netz deutschlands

Rat der Bundesnetzagentur: Vor Online-Käufen Anbieter checken

Empfehlungen der Redaktion

Das beste netz deutschlands

«hallo123», «ichliebedich»: Einfache Passwörter sollten Sie besser nicht verwenden

Das beste netz deutschlands

Identitätsdiebstahl: Angriffe bei Ebay Kleinanzeigen: So können Sie sich schützen

Das beste netz deutschlands

Daten-Leak: Ist mein Twitch-Konto in Gefahr?

Computer ratgeber & tests

Itadakimasu: Diese Website erzeugt leckere Passphrasen

Das beste netz deutschlands

Umfrage: Standard-Schutzmaßnahmen im Netz sind noch ausbaufähig

Computer ratgeber & tests

App zur Authentifizierung: Microsoft-Konto kann jetzt ohne Passwort genutzt werden

Das beste netz deutschlands

Nach dem Tod: Umfrage: Fast ein Drittel will digital weiterleben

Job & geld

Hausinterne Vollmacht: Im Notfall Zugriff auf Konten ermöglichen