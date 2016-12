hallo

passwort

qwertz

arschloch

Datenlecks als Quelle

123456

Für sichere Passwörter

Wenn Sie bei einem Online-Dienst ihr Konto mit dem Kennwort »hallo« verschlüsselt haben, dann befinden Sie sich in guter Gesellschaft. Denn einer Analyse des Hasso-Plattner-Instituts (HPI) ist die simple Begrüßung in kleinen Buchstaben das meistverwendete Kennwort der Deutschen. Doch in diesem Fall ist es nicht gut, als Nutzer auf dem ersten Platz zu landen, sondern eher eine Aufforderung, schnell das Passwort zu wechseln.Passwörter sind dann besonders sicher, wenn sie kompliziert und nicht leicht zu erraten sind. Ist dies der Fall, kommen sie natürlich auch nicht besonders häufig vor und landen dementsprechend nicht in den Top Ten der deutschen Passwörter. Dort endet im Gegenteil ein Sammelsurium derjenigen Begriffe, die wohl am ungeeignetsten für die Sicherheit sind. Nebensind dies leicht zu merkende Begriffe wie, nebeneinander liegende Tasten wieoder auch Freundlichkeiten wie. Die komplette Liste bei Konten mit ».de«-Domains lautet:1. hallo2. passwort3. hallo1234. schalke045. passwort16. qwertz7. arschloch8. schatz9. hallo110. fickenBei den Daten wurden reine Zahlenkombinationen nicht berücksichtigt, sonst wäre in Deutschland wie auch weltweitauf der Spitzenposition. Die ausgewerteten Passwörter stammen aus rund 30 Millionen deutschen Nutzerkonten aus 31 im Internet frei verfügbaren Datenlecks. Natürlich ist dies eine deutliche Einschränkung der Grundgesamtheit, denn per definitionem sind nur diejenigen Konten berücksichtigt, die gehackt wurden und eine knackbare Verschlüsselung bei den Kennwörtern verwendet haben.Wer sich nun Sorgen macht, dass ein eigenes Konto unter den 30 Millionen gehackten Daten ist, kann dies beim Identity Leak Checker des HPI unter Angabe seine E-Mail-Adresse überprüfen. Zur Sicherheit eines Kontos gehört dabei aber nicht nur ein möglichst starkes Passwort oder gegebenenfalls ein Passwort-Manager, sondern auch weitergehende Schutzmaßnahmen wie etwa die Zwei-Faktor-Authentifizierung, welche viele Dienste ebenfalls anbieten. Ansonsten hängt auch viel an dem verwendeten Dienst; dieser kann beispielsweise Passwörter einer gewissen Länge oder mit Sonderzeichen einfordern, ist für die Verschlüsselungsqualität der Daten zuständig und kann etwa durch das Begrenzen von Abfrageversuchen sogenannte Brute-Force-Angriffe abwehren.Weiterführende Links: