Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Die Passwörter-Charts: Erneute Titelverteidigung an der Spitze

Passwörter sind ein notwendiger Schutzmechanismus, um die eigenen Daten im Internet (beispielsweise bei Online-Käufen) vor unbefugten Zugriffen zu schützen – das ist inzwischen so ziemlich jedem Nutzer bewusst. Viele Anwender setzen aber trotzdem weiterhin auf einfallslose und extrem leicht zu erratene Passwörter, wie eine Studie des Hasso-Plattner-Instituts (HPI) zeigt. In der Top 10 der meistgenutzten Passwörter in Deutschland befinden sich – wie schon in den Vorjahren – wieder die üblichen Verdächtigen, darunter „123456“, „000000“ und „password“.


„123456“ bleibt Spitzenreiter
Seien es „123456“, „111111“ oder „qwertz“ – viele Nutzer in Deutschland zeigen sich hinsichtlich ihrer genutzten Passwörter nicht grade kreativ, dafür aber umso sorgloser. Folgende 20 Passwörter sind dem Hasso-Plattner-Institut (HPI) zufolge hierzulande am beliebtesten:


Der Grund für die Einfallslosigkeit liegt laut Professor Christoph Meinel (Direktor des Hasso-Plattner-Instituts) bei der schieren Anzahl an Online-Konten, die Anwender einrichten müssen: „Viele Internetnutzer verwalten bereits mehr als hundert Online-Konten.“ Vielen sei es zu aufwendig, sich für jeden Dienst ein anderes Passwort zu überlegen. Die Bequemlichkeit siege leider zu oft über die Gewissenhaftigkeit. Zudem seien Passwortmanager wie 1Password oder Apples iCloud Schlüsselbund, die die Nutzung verschiedner Passwörter komfortabler gestalten, nicht jedem Nutzer bekannt.

„Jeder benötigt eine Passwortstrategie oder einen Passwortmanager“
Meinel zufolge benötigt jeder Anwender heutzutage eine ausgefeilte Passwortstrategie oder einen Passwortmanager. Jeder Account erfordere aus Sicherheitsgründen ein eigenes Passwort, das möglichst individuell und schwer zu erraten ist – am besten eine zufällige Abfolge von Buchstaben, Zahlen und Zeichen.

Das Hasso-Plattner-Institut ermittelt die Passwortdaten über den hauseigenen HPI Identity Leak Checker, über den Anwender nach korrumpierten Zugangsdaten suchen können. Die Grundlage für die aktuelle Passwortstudie bilden 67 Millionen Zugangsdaten, die mit E-Mail-Adressen samt .de-Domäne erstellt und 2019 geleakt wurden.

Kommentare

UmustHave
UmustHave19.12.19 09:49
Immer wieder fasziniert, wie einfach man an Passwörter kommt und wie einfach diese dann sind. Und wahrscheinlich tauchen komplexe Passwörter hier nicht aus weil a) einzigartig und b) Geheim 😇
0
Eventus
Eventus19.12.19 10:07
Warum ist eigentlich «dragon» derart beliebt?! Bereits «miezekatze» wäre besser, noch besser: «miezehund».

Nachtrag: Wird da an den Drachen gedacht, der den Eingang bewacht?!
Live long and prosper! 🖖
0
My2Cent19.12.19 10:25
Warum nur sind die Menschen so einfallslos.
Man nehme z.B. die Anfangsbuchstaben eines Gedichts:
„Das ist das Haus vom Nikolaus“
Dazu das Geburtsjahr der Mutter
wird dann zum Passwort:
DidHvN1955

Oder die Anfangsbuchstaben eines Liedes.
Oder die Anfangsbuchstaben eines Gebets.
...
0
Wurzenberger
Wurzenberger19.12.19 10:36
Login: root
Passwort: beer
+8
nane
nane19.12.19 10:52
Naja, alle Jahre wieder
Es gibt bestimmt auch schlaue, die 123456 umgedreht haben und jetzt zur "Sicherheit" 654321 nutzen.
Jede Wette!

Eventus
Das könnte dem Energie-Drink geschuldet sein, der ist auf Lan-Parties und bei "Gamern" offensichtlich angesagt.
Ich kenne auch viele Menschen, die Ihre Linux-PCs "Darkstar" nennen und Passwörter, wie etwa "vader" nutzen. Warum auch immer die "Guten" sich mit Hardware umgeben die sie auf das "Böse" bezogen benennen - das können Psychologen sicher auch irgendwie erklären
Das Leben ist ein langer Traum, an dessen Ende kein Wecker klingelt.
0
cab19.12.19 11:01
Immer wieder 1234, so simpel. Darum nutze ich persönlich 4321. Da kommt niemand drauf!
+1
Mecki
Mecki19.12.19 11:12
My2Cent
Man nehme z.B. die Anfangsbuchstaben eines Gedichts:
Oder einer Geschichte oder einfach nur eines prägnanten Satzes: MdPkibAs2016e ("Mit diesem Password kaufe ich bei Amazon seit 2016 ein"). Mache ich schon immer so, weil man muss den Satz einfach nur im Kopf aufsagen und dabei dann immer den ersten Buchstaben tippen. Aber auch hier kann sich ein Mensch ja keine 200 Stück merken. Deswegen sollte man auf jeden Fall einen Passwortmanager nutzen, weil dann braucht man eben nur noch ein wirklich gutes Passwort dieser Art.

Und hier empfehle ich nach wie vor Bitwarden:
  • Kostenlos nutzbar, aber selbst ein Premium Account mit allen extra Features (z.B. integrierter TOTP Generator, 1 GB sicherer Speicher) kostet nur $10 pro Jahr.
  • Ist komplett OpenSource (sämtlicher Client Code und sämtlicher Server Code liegen auf GitHub), also jeder kann z.B. nachschauen, dass da keine Hintertüren eingebaut sind oder welche Daten erfasst werden.
  • Bietet kostenlose Apps für iOS, macOS, Android, Linux, Windows. Browser Plugins für Safari, Firefox, Chrome, Opera, Edge und Tor Browser. Steht einem irgendwo nichts davon zu Verfügung, dann gibt es aber auch ein Webinterface zur Not.
  • Hat ein Kommandozeilen Interface für macOS, Linux und Windows, d.h. man kann das z.B. auch in automatisierten Skripten verwenden.
  • Als Premium Nutzer kann man auch seinen eigenen Cloud Server zum sync'en verwenden, es gibt ein fertiges Docker Image, das alles mitbringt (3 Kommandozeilenbefehle und 2 Minuten später hat man seinen eigenen Bitwarden Server daheim stehen) und dennoch funktionieren damit auch Push Notifications (weil die darf man an deren Server weiterleiten, der dann als Push Proxy agiert).

Mag sein, dass andere Dienste dieser Art mehr Features bieten, aber braucht man die wirklich? Es geht hier doch nur darum, dass meine Passwörter sicher sind (da alle zufällig und alle verschieden), sicher verwahrt werden und sie mir jederzeit zur Verfügung stehen, wenn ich sie brauche. Früher war ich bei LastPass, aber deren Support war schon immer nicht gut und seit die den Laden verkauft haben, war er nur noch unterirdisch und das obwohl ich "angeblich" Premium Support hatte (war ja zahlender Kunde).

Wer noch nie einen Passwortmanager unter iOS genutzt hat, das ist super, weil die voll in das System integriert sind. Lade ich mir z.B. die ebay App neu runter, dann muss ich mich dort ja einmal anmelden in der App. Ich tippe also ins Passwortfeld und iOS zeigt mir sofort unten an, dass ein Login für ebay in der Bitwarden App gefunden wurde (da wo er sonst Wörter vorschlägt). Da tippt man drauf, dann muss den Bitwarden speicher einmal mit Fingerabdruck entsperren und schon kommt ein Sheet von Bitwarden hoch. Ich wähle den Login aus (könnte ja mehrere haben) und dann sind beide Felder in der ebay App ausgefüllt und ich muss noch noch auf Anmelden tippen. Komfortabler geht es kaum. So geht das auch bei jeder Webseite, die man in Safari öffnet.
+3
[ezi0n]19.12.19 11:15
Eventus
Warum ist eigentlich «dragon» derart beliebt?! Bereits «miezekatze» wäre besser, noch besser: «miezehund».

Nachtrag: Wird da an den Drachen gedacht, der den Eingang bewacht?!
Game Of Thrones ...
0
nane
nane19.12.19 11:21
Mecki
...Und hier empfehle ich nach wie vor Bitwarden:...

Super Tip! Vielen Dank, das Bitwarden probiere ich auf jeden Fall mal aus. Kann alles was ich brauche. Gibt es sogar auch für Familien und Unternehmen. Geht auf allen Browsern und Plattformen. Perfekt!
Das Leben ist ein langer Traum, an dessen Ende kein Wecker klingelt.
0
fladioo19.12.19 11:38
Nutze auch Bitwarden. Mega zufrieden.
+1
Papierlos19.12.19 12:04
Ok, off-topic. Ich nutze auch Bitwarden. Kann mir jemand von Euch erklären, wie ich Bitwarden dazu bringe auch TOTP-Ziffern/Einmalkennwörter automatisch einzutragen?
+1
Radio-Flo19.12.19 12:24
Wie ein Bayer ein sicheres Passwort wählt!

Bitte geben Sie ein sicheres Passwort ein.
Leberkas

Entschuldigung, Ihr Passwort ist zu kurz!
Leberkas-Semme

Entschuldigung, Ihr Passwort muss mindestens 1 Zahl enthalten.
1 Leberkas-Semme

Entschuldigung, Ihr Passwort darf keine Leerzeichen enthalten.
50drecksleberkassemmen

Entschuldigung, Ihr Passwort muss mindestens einen Umlaut enthalten.
50drecksleberkässemmelnzefix

Entschuldigung, Ihr Passwort muss mindestens 1 Grossbuchstaben enthalten.
50DRECKSleberkässemmelnZEFIX

Entschuldigung, Ihr Passwort muss mindestens 1 Sonderzeichen enthalten.
50DRECKSleberkässemmelnZERFIX!!!!!!!

Entschuldigung, Ihr Passwort darf nur Grossbuchstaben enthalten,
die nicht aufeinanderfolgend sind.

KreizKruzeFixVerdammterScheissDrecklatzkannstMiGleiKreizWeis SonstWo
WoslnDesFiaAScheissSystem50DrecksleberkässemmelnZeFix!!!!

Entschuldigung, dieses Passwort ist bereits in Verwendung. Bitte wählen Sie ein anderes.
+12
Hans.J
Hans.J19.12.19 13:19
Ich stelle fest, dass mein 5555 nicht in der Liste vorhanden ist und mein Handy somit zuverlässig geschützt ist
+3
subjore19.12.19 13:44
Es ist ganz logisch dass die häufigsten Passwörter immer einfallslos sind. Wenn 99.9% der Passwörter zufällige 8 stellige Kombinationen von Kleinbuchstaben sind und nur 0.1% der Passwörter so einfallslos sind, dann sind diese immer noch häufiger als die restlichen.
+1
cab19.12.19 13:54
Radio-Flo
Wie ein Bayer ein sicheres Passwort wählt!

Gibt es übrigens auch auf schwäbisch:

Bitte geben Sie ein Passwort ein
mauldasch

Bitte entschuldigen Sie, ihr Passwort ist leider zu kurz!
mauldasch mit kartoffelsalat

Bitte entschuldigen Sie, Ihr Passwort muss mindestens eine Zahl enthalten!
1 mauldasch mit kartoffelsalat

Bitte entschuldigen Sie, Ihr Passwort muss mindestens einen Umlaut enthalten!
1 gschmälzte mauldasch mit kartoffelsalat

Bitte entschuldigen Sie, Ihr Passwort darf kein Leerzeichen enthalten!
1gschmälztemauldaschamitkartoffelsalatduseggl

Bitte entschuldigen Sie, Ihr Passwort muss mindestens einen Großbuchstaben enthalten!
50gschmälztemauldaschamitkartoffelsalatdusegglHEIDANEI

Bitte entschuldigen Sie, Ihr Passwort muss mindestens ein Sonderzeichen enthalten!
50gschmälztemauldaschamitkartoffelsalatdusegglHEIDANEIgr@nat €daggl

Bitte entschuldigen Sie, Ihr Passwort darf nur Großbuchstaben enthalten, die nicht aufeinanderfolgend sind!
Jetzischgnugheuhondaihrobergscheidle50gschmälztemauldaschami tkartoffelsalatondihaueuchogspitztendrbodaneidusegglHeidaeid assdidrherrgottmitdrbeisszangwiedrrausziegakagr@nat€daggl

Bitte entschuldigen Sie, dieses Passwort ist bereits in Verwendung. Bitte wählen Sie ein neues Passwort.
+2
truth
truth19.12.19 14:22
Kurze Frage (aus dem Bauch heraus): Kann Bitwarden auch Passwörter aus 1Password importieren?
0
Papierlos19.12.19 14:40
truth
Kurze Frage (aus dem Bauch heraus): Kann Bitwarden auch Passwörter aus 1Password importieren?
ja

So ein Import ist nach meiner Erfahrung aber mit Einzelfall-Stricken verbunden. Von 1Password zu SafeInCloud gab es viele zusätzliche überflüssige Informationen aus 1Password. 1Password merkt sich offenbar mehr als nur Passwörter.
Von SafeInCloud zu Bitwarden wurde in einem Fall ein Passwortfeld vertauscht, was zur vorübergehenden Sperrung eines Account führte (was sehr lästig war!) Informationen gingen aber nie verloren.
0
scheubo19.12.19 15:47
cab
Radio-Flo
Wie ein Bayer ein sicheres Passwort wählt!

Gibt es übrigens auch auf schwäbisch:
...
YMMD!
0
fleissbildchen19.12.19 16:18
scheubo
YMMD!

Gesundheit!
0
fleissbildchen19.12.19 16:25
subjore
Es ist ganz logisch dass die häufigsten Passwörter immer einfallslos sind. Wenn 99.9% der Passwörter zufällige 8 stellige Kombinationen von Kleinbuchstaben sind und nur 0.1% der Passwörter so einfallslos sind, dann sind diese immer noch häufiger als die restlichen.

Da hast du recht; leider erinnere ich mich aber, dass bei einer der letzten "Hitparaden" gemeldet wurde, dass das Passwort auf Platz 1 von 60% der Nutzer verwendet wurde...
0
Scrubelicious19.12.19 17:02
also ich habe qwerty als Passwort.
Don't believe everything on the internet!
0
AidanTale19.12.19 17:33
Frei nach "Unbreakable Kimmy Schmidt" ... wie wahr noch gleich die Pin, ahja der Geburtstag meiner Oma: 1.2.34

@Radio-Flo/cab
Leider ist da was wahres dran. Man wird zum Teil gezwungen unsinnige PW Regeln einzuhalten, was es einem schwer macht ein eigenes System und nicht immer das gleiche PW zu verwenden.
0
Mecki
Mecki19.12.19 20:00
Papierlos
Kann mir jemand von Euch erklären, wie ich Bitwarden dazu bringe auch TOTP-Ziffern/Einmalkennwörter automatisch einzutragen?
Wenn du dich per Bitwarden wo anmeldest und du hast für diese Seite OTP Daten hinterlegt, dann kopiert Bitwarden den OTP Code automatisch in die Zwischenablage, sofern du das nicht ausgeschaltet hast in den Einstellungen. Im Browser am Mac z.B. lass ich Bitwarden erst meine Logindaten ausfüllen, klicke dann auf weiter und wenn dann die OTP Abfrage kommt, einfach in das Feld und CMD+V und da steht der OTP Code. Hab's gerade am iPhone probiert und geht dort genauso: Erst bei einer Webseite anmelden, dann kommt die OTP Abfrage und dort einfach zweimal in das Feld tippen und "Einfügen" auswählen. Man darf sich nur nicht zu lange Zeit damit lassen, denn die Codes sind ja nur zeitlich begrenzt gültig. Wem das stört, weil er damit ja den Inhalt der Zwischenablage verlieren kann, der kann das wie gesagt auch abschalten. Dann muss man den Code aber selber von Hand aus der Bitwarden App heraus kopieren.
+1
Papierlos19.12.19 22:45
Mecki
einfach in das Feld und CMD+V und da steht der OTP Code.
Ich habe immer auf den Bitwarden-Knopf gedrückt, um das Einmalpasswort zu erhalten, statt cmd+v. Perfekt, danke.
0
Eventus
Eventus20.12.19 01:10
Wo bleibt eigentlich die gezeichnete Erklärung mit dem Pferd, die immer jemand bringt, wenn das Thema Passwörter diskutiert wird?
Live long and prosper! 🖖
0
jacklucy&josh20.12.19 08:09
Ultimative Passwort Strategie:
Man nehme die letzten beiden Buchstaben des Dienstes den man nutzen möchte, zB Amazon "on"
dazu noch einen Sonderbuchstaben "on#"
und dazu ein streng geheimes, ultimatives Masterpasswort aus mind. 5 (Groß)buchstaben + Zahlen + "on#Gute8"

Bei Netflix wäre das Passwort dann "ix#Gute8"
Bei spotyify "fy#Gute8"
usw.

Schaffe sogar ich mit meinen 40+
0
AidanTale20.12.19 09:15
@jacklucy&josh
Ja ich mache das ähnlich, funktioniert aber nicht sonderlich gut denn:

- Anbieter xy: bei einem Hackerangriff wurde leider die ungesicherte (ups) PW-Datenbank kopiert, aber kein Problem ändern Sie bitte sofort Ihr Passwort.
- Ihr Passwort ist zu kurz.
- Ihr Passwort ist zu lang.
- Das eingegebene Sonderzeichen ist nicht erlaubt.
- Sonderzeichen sind nicht erlaubt.
- Ihr Passwort ist abgelaufen.
- Ihr Passwort enthält nicht die geforderte Ode an den Sysadmin.
...

PW-Manager sind da schon besser, nur braucht man immer Zugriff darauf, was gelegentlich blöd ist weil man an einem anderen gerät sitzt etc.

Zu den Top10, nun ja man muss auch berücksichtigen für was das Passwort gut ist. Wenn es nur um eine temporäre Anmeldung in irgendeinem Forum geht reicht auch 12345.

@Eventus:
Kollidiert leider häufig mit einem der Punkte oben. Zumal das bei 100 Accounts auch nicht besser zu merken ist.
0
nightsurfer20.12.19 10:55
Ich frage mich wie solche Passwörter möglich sind. Wird bei der Erstellung nicht mind. acht Stellen und mind. ein Großbuchstaben sowie ein Sonderzeichen verlangt?
0
Geegah
Geegah20.12.19 12:06
Wurzenberger
Login: root
Passwort: beer

Mist, jetzt bin ich aufgeflogen
0
Mecki
Mecki20.12.19 12:41
AidanTale
PW-Manager sind da schon besser, nur braucht man immer Zugriff darauf, was gelegentlich blöd ist weil man an einem anderen gerät sitzt etc.
Wenn dein Passwortmanager Daten online speichert, dann kannst du meistens per Webinterface drauf zugreifen, wenn du also einem Gerät vertraust und das Internetzugang hat, ist das oft kein Problem. Wenn es hingegen um ein Gerät geht, wo man wirklich nur direkt das Passwort eingeben kann, dann musst du es halt einmal von Hand von deinem SmartPhone aus abtippen.

Da das z.B. manchmal bei WLAN Passwörtern nötig ist (auch weil das sonst Henne-Ei wäre, denn kein Internet ohne WLAN), wähle ich WLAN Passwörter so, das man sie auch leicht tippen kann, z.B. "Apfelkuchen 2724 6387 2657 8278". Schema ist ein Wort und dann 16 zufällige Ziffern angeordnet in 4er Gruppen. Das kann man so leicht und vor allem schnell eingeben (nur ein Wechsel der Tastatur von Buchstaben zu Ziffern, falls nötig, bei vielen Geräten lassen sich Ziffern auch am schnellsten eingeben/tippen und gruppierte Zahlen lassen sich leichter fehlerfrei abschreiben). Selbst wenn jemand dieses Schema kennt (woher sollte er?) und mit Bruteforce gezielt angreift, bietet das Passwort alleine aufgrund der Gesamtlänge und der komplett zufälligen Ziffernwahl immer noch hinreichend Schutz (alleine durch die Ziffern ergeben sich 10 Billiarden Kombinationen; könnte man hier 1 Mio Kombinationen in der Sekunde testen, und selbst das ist schon unrealistisch, würde selbst das im Schnitt noch fast 58'000 Jahre dauern; nur ist dabei das Wort noch gar nicht berücksichtigt).
+1
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.