Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Die beliebtesten Passwörter der Welt – ein Traum für Hacker

Der Anbieter des Passwort-Managers NordPass hat seine jährliche Liste der häufigsten Passwörter veröffentlicht – mit erschreckenden Ergebnissen. Viele Nutzer setzen weiterhin auf simple Kombinationen wie „123456“, „password“ oder „qwerty“. Solche Passwörter lassen sich in Sekunden von Hackern knacken und bieten praktisch keinen Schutz vor unbefugtem Zugriff. NordPass erstellte die Liste anhand von Daten, die aus globalen Sicherheitsverletzungen stammen. Auffällig ist, dass sich die Trends im Vergleich zu den Vorjahren kaum ändern.


Die Top 10 der häufigsten Passwörter 2024:

Passwörter:
123456
123456789
password
12345678
qwerty
12345
1234567
qwerty123
111111
123123

Regionale Vorlieben bei unsicheren Passwörtern
Interessanterweise zeigen sich Unterschiede in der Passwortwahl je nach Land. In Deutschland sind häufig Begriffe wie „hallo“, „passwort“ oder Namen wie „schatz“ und „hans“ vertreten. In den USA gehören Sportbegriffe wie „baseball“ oder „football“ zu den Favoriten. Großbritannien zeigt mit Passwörtern wie „liverpool“ und „arsenal“ eine Vorliebe für Fußballvereine. Diese regionalen Muster erleichtern Cyberkriminellen die Arbeit. Sie können gängige Begriffe, die kulturell oder regional relevant sind, in sogenannten Wörterbuchangriffen systematisch ausprobieren.

Wie ein kleines Leck immer größer wird
Laut NordPass verwenden viele Menschen ihre unsicheren Passwörter mehrfach für verschiedene Konten, so dass ein Datenleck bei einem Anbieter schnell den Zugang zu vielen weiteren Diensten ermöglicht. Gelangen Hacker an die Zugangsdaten, können sie nicht nur private Informationen stehlen, sondern auch Identitäten missbrauchen, Konten sperren oder Lösegeldforderungen stellen. Laut NordPass ist ein gutes Passwort mindestens 12 bis 16 Zeichen lang und kombiniert Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.

Passkeys: Die Zukunft ohne Passwörter
Eine vielversprechende Entwicklung im Bereich der Online-Sicherheit sind die so genannten Passkeys. Diese von Apple, Google und anderen Vorreitern unterstützte Technologie ersetzt herkömmliche Passwörter durch kryptografische Schlüsselpaarungen. Der Vorteil: Nutzer müssen sich keine Passwörter merken und Hacker können keine Zugangsdaten durch Phishing stehlen.
Visa sah Apple als "existenzielle Bedrohung" an
Visa sah Apple als "existenzielle Bedrohung" an
Lieferverzögerungen vor Oktober-Event: Lange Wartezeiten beim MacBook Pro, Mac mini und iMac
Lieferverzögerungen vor Oktober-Event: Lange Wa...
iPhone 16 Pro in Einzelteilen – Details zum Aufbau und zum neuen Modem
iPhone 16 Pro in Einzelteilen – Details zum Auf...
Daten zum Mac mini M4: Aufpreise, Spezifikation und Vergleich mit Mac mini M2
Daten zum Mac mini M4: Aufpreise, Spezifikation...
Vor 30 Jahren: Apple holt Sanierer – kann das sinkende Schiff noch gerettet werden?
Vor 30 Jahren: Apple holt Sanierer – kann das s...
Mac mini mit M4
Mac mini mit M4
WhatsApp verliert 2025 Unterstützung für alte iPhones +++ Sonos dementiert Abo-Pläne, vorerst
WhatsApp verliert 2025 Unterstützung für alte i...
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchOS 11.0.1 und visionOS 2.0.1 soeben erschienen
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchO...

Kommentare

semmelroque
semmelroque15.11.24 13:57
Gottseidank nutze ich überall quertzy654321 - Glück gehabt.
+23
jeti
jeti15.11.24 13:59
+1
michimaier15.11.24 14:38
Ich gebe ja zu, dass ich schon glaube das Menschen sowas machen… aber ich stelle mir die Frage, ob das nicht überwiegend „Fake“ Accounts sind, die nur für shady Geschichten genutzt werden…
Wenn ich ein paar tausend Gmail Konten hätte- hätten die vermutlich alle so ein Passwort.
+1
Quickmix
Quickmix15.11.24 14:38
semmelroque
Gottseidank nutze ich überall quertzy654321 - Glück gehabt.

😁
0
Metty
Metty15.11.24 14:59
michimaier
... aber ich stelle mir die Frage, ob das nicht überwiegend „Fake“ Accounts sind, die nur für shady Geschichten genutzt werden…

Wir sind ein kleiner Hosting Provider. Ich kann Dir versichern, dass hinter solchen Passwörtern echte Manschen mit echten Anwendungen stecken. Als ich versuchte einem Kunden zu erklären, dass "password" ein ganz schlechtes Passwort für seinen Administratorzugang wäre, bekam ich zu hören, dass er sich nichts Schwieriges merken will und sowieso wir für seine digitale Sicherheit verantwortlich wären. Nachdem er diese Meinung vehement vertrat, haben wir uns ganz schnell vom Kunden getrennt.
+10
function15.11.24 15:25
semmelroque
Gottseidank nutze ich überall quertzy654321 - Glück gehabt.

Wie leichtsinnig. Es wurde doch Mb2.r5oHf-0t zum sichersten Passwort der Welt gekürt.

+9
Kehrblech15.11.24 15:39
Metty
michimaier
... aber ich stelle mir die Frage, ob das nicht überwiegend „Fake“ Accounts sind, die nur für shady Geschichten genutzt werden…

Wir sind ein kleiner Hosting Provider. Ich kann Dir versichern, dass hinter solchen Passwörtern echte Manschen mit echten Anwendungen stecken. Als ich versuchte einem Kunden zu erklären, dass "password" ein ganz schlechtes Passwort für seinen Administratorzugang wäre, bekam ich zu hören, dass er sich nichts Schwieriges merken will und sowieso wir für seine digitale Sicherheit verantwortlich wären. Nachdem er diese Meinung vehement vertrat, haben wir uns ganz schnell vom Kunden getrennt.
Beim nächsten entsprechenden Kunden empfehle ihm dann doch das Passwort: "IchwillmirnichtsSchwierigesmerken!" – schon könnte das Problem gelöst sein. Ich denke, gerade als Anbieter muss man versuchen, die Kunden in ihrer Situation abzuholen.
+4
Hotzenplotz2
Hotzenplotz215.11.24 16:05
semmelroque
Gottseidank nutze ich überall quertzy654321 - Glück gehabt.
Danke für die Info, schick mir bitte noch ein paar TANs. 💶🤑😈
+2
EllenRIpley15.11.24 16:19
Naja, auch Passkeys sind nur so lange sicher, bis sie jemand knackt
-8
massi
massi15.11.24 17:11
Beim nächsten entsprechenden Kunden empfehle ihm dann doch das Passwort: "IchwillmirnichtsSchwierigesmerken!" – schon könnte das Problem gelöst sein.
Sicher nicht, da kann er auch bei "password" bleiben, Paswörter mit "Sinn" sind mindestens genauso schnell geknackt. Außerdem ist damit ja das Hauptproblem, daß er seine Verantwortung auf den Provider abwälzen will, nicht gelöst und läuft sehenden Auges in einen teuren und unnötigen Rechtsstreit. Ich hätte mich ebenfalls von solch einem Kunden getrennt.
Ich denke, gerade als Anbieter muss man versuchen, die Kunden in ihrer Situation abzuholen.
Dazu müsste man je erstmal wissen wo der wohnt.
+2
Oceanbeat
Oceanbeat15.11.24 17:38
Woher hat NordPass diese Erkenntnisse…?
Wenn das Universum expandiert, werden wir dann alle dicker...?
+3
mac-mark
mac-mark15.11.24 17:58
Ich denke ein ganz beträchtlicher Teil nutzt so ein Passwort, weil man zur Anmeldung genötigt wird, und die Seite einem völlig egal ist. Finde es legitim auf allen "ist mir doch egal" Webseiten auch ein "egal" Passwort zu verwenden. Lieber die sichereren Passwörter auf wichtigen und seriösen Seiten nutzen.
-1
MacNu9215.11.24 18:05
Ich hatte einen beratungsresistenten Kollegen, der hat für alle Firmen-Accounts das Passwort qwertz genutzt. Pures Glück, dass das nie schiefging.
+1
TorstenW15.11.24 18:41
mac-mark
Ich denke ein ganz beträchtlicher Teil nutzt so ein Passwort, weil man zur Anmeldung genötigt wird, und die Seite einem völlig egal ist. Finde es legitim auf allen "ist mir doch egal" Webseiten auch ein "egal" Passwort zu verwenden. Lieber die sichereren Passwörter auf wichtigen und seriösen Seiten nutzen.

So sehe ich das auch.
Ich hab auch so ein "Mir doch egal"-Passwort, natürlich etwas komplexer als 123456, aber trotzdem simpel zu merken, für Seiten, die mich zur Anmeldung "zwingen" oder kleine Shops wo mal einmal im Leben was bestelle und die mich nicht direkt mit Paypal bestellen lassen. Bei mehreren hundert Passwörtern, die sich da mittlerweile angesammelt haben, hebe ich mir die komplexeren für Dinge auf, die wirklich wichtig sind.
+1
gfhfkgfhfk15.11.24 19:32
michimaier
Ich gebe ja zu, dass ich schon glaube das Menschen sowas machen… aber ich stelle mir die Frage, ob das nicht überwiegend „Fake“ Accounts sind, die nur für shady Geschichten genutzt werden…
Wer mit realem IT-Support zu tun hatte, der weiß, dass daran nichts Fake ist. Menschen sind faul und einige sind ganz besonders faule Schw*****. Tut mir leid, aber es gibt so hard core Fälle, da kann man nur zu dieser Formulierung greifen.

Mein Favorit: Kollegin des Vertriebs kommt auf mich zu; sie müsse auf die Daten des Vertriebskollegen zu greifen. Meine Antwort: Ich bin nur Softwareentwickler und kein Admin, habe also keinen Zugriff auf alle Daten. Sie: kein Problem sie habe die Zugangsdaten des Kollegen bzw. er sagte diese seien unter seiner Tastatur vermerkt. Nachgeschaut siehe da Password = Accountname und mit einem schönen gelben PostIt unten an die Tastatur geklebt. Ach ja, von der Nichtweitergabe von Zugangsdaten hatte der Kollege natürlich nie etwas gehört (Akademiker).

Nein, in den meisten Fällen bei IT-Problemen ist das Problem nicht technischer Natur sondern im Bereich Social Engineering zu verordnen. Mein Tipp: Monitor der Kollegen anschauen, unter der Tastatur oder in der obersten Schublade des Containers am Schreibtisch nachschauen, bei sehr vielen wirst Du ein Treffer landen.
+7
teorema67
teorema6715.11.24 20:06
... ein Traum für Hacker ...

Na ja, für diese Passwords braucht man keinen Hacker



function
... Es wurde doch Mb2.r5oHf-0t zum sichersten Passwort der Welt gekürt ...

Das sicherste Password der Welt war es aber nur bis zum Moment der verlinkten Veröffentlichung
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
+1
Wauzeschnuff16.11.24 11:26
mac-mark
Ich denke ein ganz beträchtlicher Teil nutzt so ein Passwort, weil man zur Anmeldung genötigt wird, und die Seite einem völlig egal ist. Finde es legitim auf allen "ist mir doch egal" Webseiten auch ein "egal" Passwort zu verwenden. Lieber die sichereren Passwörter auf wichtigen und seriösen Seiten nutzen.

Es gibt überhaupt keinen Grund auf einen Passwortmanager zu verzichten. Mithin auch überhaupt keinen Grund irgendwo schwache Passwörter zu verwenden. Allenfalls wenn die Webseite diese vorschreibt (z.B. durch begrenzte Passwortlänge). Allerdings sollte man sich
a) dann überlegen, ob man diese Webseite wirklich nutzen sollte, und
b) trotzdem ein möglichst komplexes Passwort wählen.

Es gibt keine wirklichen „ist mir egal“ Webseiten mehr. Jeder geknackte Zugang bedeutet ein Leak persönlicher Daten und kann einen potentiellen Zugriff aufs Gesamtsystem darstellen. Und wenn es eine „ist mir egal“ Webseite ist, warum sie dann überhaupt nutzen?
+2
Kapeike
Kapeike16.11.24 18:38
Ich hatte gerade zwischen zwei Jobs eine schöne Zeit zu Hause, da habe ich alle meine Passwörter auf sichere Varianten umgestellt. Da ich gerade auch auf macOS Sequoia gegangen bin, hat die neue Passwort-App gleich gute Dienste leisten können.

Ich hatte nicht unbedingt unsichere Passwörter, aber definitiv zu oft die gleichen 3 eingesetzt. Bei bis zu 16 Accounts hatte ich das selbe Spitzenreiterpasswort eingesetzt.

Ich habe jedem Account nun ein eigenes PW gegeben. Dazu habe ich in der Notizen App einfach zehn Sekunden Unsinn getippt, wie zum Beispiel:

bs2hbe6§36_&5KJNJ$%-TRNm2B435e6bej-VS2-EHU8

Dabei immer schön auf verbotene Zeichen achten, aber notfalls lehnen die Seiten das neue PW ja auch ab.

Das so generierte PW habe ich dann solange in Notizen stehen lassen, bis die PW-Änderung auf der Seite vollzogen war und die Passwort-App die Änderungen eingetragen hatte. Dann habe ich eine Anmeldung getestet, ob mir nun das neue richtige PW vorgeschlagen wird. Dann erst Löschen aus Notizen und das nächste kryptische PW erstellen, etc...

Dauerte schon gut einen halben Tag bei einer guten Kanne Tee. Hat aber Spaß gemacht.

+1
Kapeike
Kapeike16.11.24 18:46
MacNu92
Ich hatte einen beratungsresistenten Kollegen, der hat für alle Firmen-Accounts das Passwort qwertz genutzt. Pures Glück, dass das nie schiefging.

Ich war bisher nur in Firmen, deren Sicherheitsrichtinien dieses Passwort verhindert hätten...

Ich mag nicht glauben, dass es solche Firmen heute noch gibt, aber wenn ja, dann haben sie definitiv auch diese Art von Mitarbeiter verdient .
0
teorema67
teorema6716.11.24 19:16
Kapeike
Ich hatte gerade zwischen zwei Jobs eine schöne Zeit zu Hause, da habe ich alle meine Passwörter auf sichere Varianten umgestellt ...

Das bewundere ich sehr, echt! Ich mache das nicht, es sind Stand heute 276 Passwords, die ich fast alle umstellen müsste

Es ist aber keines der im Artikel genannten oder auch nur diesen ähnliches Password dabei
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
0
Kapeike
Kapeike16.11.24 20:16
teorema67
… es sind Stand heute 276 Passwords…

Ich hatte nicht so viele, ca 140-150 waren es. Dafür habe ich aber auch gut ein Drittel meiner Zugänge komplett abgeschafft, Benutzerkonten gelöscht etc. Jetzt sind es 92 Accounts, die übrig sind.
+1
teorema67
teorema6716.11.24 21:43
Kapeike: 👍👍👍
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
0
elBohu
elBohu17.11.24 15:33
Interessant, dass man immer noch der Meinung ist ein Passwort müsse 12-16 Zeichen lang sein und möglichst kompliziert.
Versucht doch mal passwordckeck.ch
Mit folgendem:
Aj86)lo74!@6;8 im Vergleich zu Hund-Katze-Maus!

Und nun die Frage: was kann ich mir davon wohl Fehlerfrei merken??
Gab es mal einen einen Artikel drüber.

Klar hilft ein Passwordsafe sehr gut.
Der muss aber dann auch zur Hand sein!

All die Probleme könnte man deutlich verringern, wenn alle Systeme eine 2FA hätten und nach Fehlversuchen verzögern und später sperren würden.
Kein Hacker sitzt vor der Tastatur und versucht, das macht ein Programm. Und das verliert seine Wirkung, wenn nicht 1000 Versuche/Sekunde möglich sind.
wyrd bið ful aræd
+2

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.