Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

»hallo« ist häufigstes Passwort der Deutschen - die Top Ten der schlechten Passwörter

Wenn Sie bei einem Online-Dienst ihr Konto mit dem Kennwort »hallo« verschlüsselt haben, dann befinden Sie sich in guter Gesellschaft. Denn einer Analyse des Hasso-Plattner-Instituts (HPI) ist die simple Begrüßung in kleinen Buchstaben das meistverwendete Kennwort der Deutschen. Doch in diesem Fall ist es nicht gut, als Nutzer auf dem ersten Platz zu landen, sondern eher eine Aufforderung, schnell das Passwort zu wechseln.


Passwörter sind dann besonders sicher, wenn sie kompliziert und nicht leicht zu erraten sind. Ist dies der Fall, kommen sie natürlich auch nicht besonders häufig vor und landen dementsprechend nicht in den Top Ten der deutschen Passwörter. Dort endet im Gegenteil ein Sammelsurium derjenigen Begriffe, die wohl am ungeeignetsten für die Sicherheit sind. Neben hallo sind dies leicht zu merkende Begriffe wie passwort, nebeneinander liegende Tasten wie qwertz oder auch Freundlichkeiten wie arschloch. Die komplette Liste bei Konten mit ».de«-Domains lautet:

1. hallo
2. passwort
3. hallo123
4. schalke04
5. passwort1
6. qwertz
7. arschloch
8. schatz
9. hallo1
10. ficken

Datenlecks als Quelle
Bei den Daten wurden reine Zahlenkombinationen nicht berücksichtigt, sonst wäre in Deutschland wie auch weltweit 123456 auf der Spitzenposition. Die ausgewerteten Passwörter stammen aus rund 30 Millionen deutschen Nutzerkonten aus 31 im Internet frei verfügbaren Datenlecks. Natürlich ist dies eine deutliche Einschränkung der Grundgesamtheit, denn per definitionem sind nur diejenigen Konten berücksichtigt, die gehackt wurden und eine knackbare Verschlüsselung bei den Kennwörtern verwendet haben.

Für sichere Passwörter
Wer sich nun Sorgen macht, dass ein eigenes Konto unter den 30 Millionen gehackten Daten ist, kann dies beim Identity Leak Checker des HPI unter Angabe seine E-Mail-Adresse überprüfen. Zur Sicherheit eines Kontos gehört dabei aber nicht nur ein möglichst starkes Passwort oder gegebenenfalls ein Passwort-Manager, sondern auch weitergehende Schutzmaßnahmen wie etwa die Zwei-Faktor-Authentifizierung, welche viele Dienste ebenfalls anbieten. Ansonsten hängt auch viel an dem verwendeten Dienst; dieser kann beispielsweise Passwörter einer gewissen Länge oder mit Sonderzeichen einfordern, ist für die Verschlüsselungsqualität der Daten zuständig und kann etwa durch das Begrenzen von Abfrageversuchen sogenannte Brute-Force-Angriffe abwehren.

Weiterführende Links:
Vision Pro: Apple stellt bisherige Strategie auf den Prüfstand
Vision Pro: Apple stellt bisherige Strategie au...
Apple-Event angekündigt
Apple-Event angekündigt
Kurz: Netflix-Preiserhöhung auch für Bestandskunden +++ Passkey-Unterstützung für WhatsApp
Kurz: Netflix-Preiserhöhung auch für Bestandsku...
MacStammbaum 10.3 erschienen – "Suche" ganz neu gedacht
MacStammbaum 10.3 erschienen – "Suche" ganz neu...
iOS 18: Bild soll neues Oberflächendesign zeigen (Aktualisierung)
iOS 18: Bild soll neues Oberflächendesign zeige...
Test Swarovski AX Visio
Test Swarovski AX Visio
Kurz: Apple informiert WWDC-Ticketgewinner +++ Zwei weitere neue iPads geleakt
Kurz: Apple informiert WWDC-Ticketgewinner +++ ...
Tim Cook überrascht mit Videoauftritt zur Premiere des neuen Porsche Taycan Turbo GT
Tim Cook überrascht mit Videoauftritt zur Premi...

Kommentare

Wurzenberger
Wurzenberger22.12.16 11:53
Toll wie Schalke nicht mal in dieser Liste auf Platz 1 ist.
0
fra.mac
fra.mac22.12.16 11:54
Woher bekommt denn ein Hasso-Plattner-Institut (HPI) diese Informationen über diese Passwörter her??? Also müssen ja auch meine, hier nicht genannten und von mir verwendeten Passwörter, zu diesem Zweck analysiert worden sein!
Das bereitet mir Unbehagen...

Ahja.... Datenlecks dienen als Quelle!
0
gritsch22.12.16 11:54
#10
0
nane
nane22.12.16 11:54
Passwort 4, 7 und 10 sind schon sehr verblüffend. Ganz ausgefeilt ist ja "hallo1"
Erstaunlich ist ja, dass 123456 nicht auftaucht. Ich kenne ein paar Freaks die jetzt anstatt "sicher" auf "unsicher" als Passwort umgestiegen sind. Zum Brüllen finde ich auch "leck-mich-nsa"
Das Leben ist ein langer Traum, an dessen Ende kein Wecker klingelt.
0
gritsch22.12.16 11:56
nane
Passwort 4, 7 und 10 sind schon sehr verblüffend. Ganz ausgefeilt ist ja "hallo1"
Erstaunlich ist ja, dass 123456 nicht auftaucht. Ich kenne ein paar Freaks die jetzt anstatt "sicher" auf "unsicher" als Passwort umgestiegen sind. Zum brüllen finde ich auch "leck-mich-nsa"

Beitrag nochmal lesen....
0
nane
nane22.12.16 11:59
gritsch
Beitrag nochmal lesen....
Ist der so unverständlich für Dich?
Das Leben ist ein langer Traum, an dessen Ende kein Wecker klingelt.
0
Hot Mac
Hot Mac22.12.16 12:14
Ich verwende immer die Namen großer Weingüter in Kombination mit der Fahrgestellnummer meines Autos.

Noch kann ich mich erinnern.
0
Legoman
Legoman22.12.16 12:15
nane
gritsch
Beitrag nochmal lesen....
Ist der so unverständlich für Dich?

MTN
Bei den Daten wurden reine Zahlenkombinationen nicht berücksichtigt, sonst wäre in Deutschland wie auch weltweit 123456 auf der Spitzenposition.
0
iMatthew22.12.16 12:15
Hab mal schnell auf ficken1 geändert. Jetzt ist es sicher
ABC
0
nacho
nacho22.12.16 12:35
iMatthew
Hab mal schnell auf ficken1 geändert. Jetzt ist es sicher
Wieso nicht 6, anstelle von 1?
0
subjore22.12.16 12:35
iMatthew
Hab mal schnell auf ficken1 geändert. Jetzt ist es sicher

Wenn du ein ganz sicheres Passwort haben möchtest musst du f!chen verwenden. Dies hat sogar ein SONDERZEICHEN!!!!!!
0
gritsch22.12.16 12:52
ficken∞
0
petersilie
petersilie22.12.16 13:41
gritsch
ficken∞

0
jlattke22.12.16 13:50
Sehr lustig: die Quellen müssen ja genauso blöd wie die dämlichen Passwörter sein. Welcher Honk hinterlegt denn Passwörter im Klartext? So, dass sie durch Datenlecks ausgelesen werden können?
0
Hot Mac
Hot Mac22.12.16 13:50
Habt Ihr überhaupt schon mal gefickt oder seid Ihr nur Verbalerotiker?
0
DogsChief
DogsChief22.12.16 14:13
Hot Mac
Ich verwende immer die Namen großer Weingüter in Kombination mit der Fahrgestellnummer meines Autos.

Noch kann ich mich erinnern.

Solange du die Weingüter nicht leer trinkst, wirst du vermutlich auch gute Chancen haben, dich weiter zu erinnern
Die 2 wichtigsten Tage im Leben eines Menschen: 1. Der Tag an dem man geboren wird und 2. der Tag, an dem man herausfindet, warum... (Mark Twain)
0
Zacks
Zacks22.12.16 14:15
Die Liste sagt viel über die durchschnittliche Kompetenz der Deutschen aus, was Technik und Computer angeht… Oje…
Ware wa messiah nari!
-1
herzfleisch22.12.16 14:27
Ein Beleg mehr, wie viele Menschen sich und ihre Ideen für originell halten ohne zu bemerken, dass sie davon weit entfernt sind.
0
Hans Hoos
Hans Hoos22.12.16 16:38
Oh Mann – woher kennen die meine ganzen Passwörter?
0
Hans Hoos
Hans Hoos22.12.16 16:44
jlattke
Sehr lustig: die Quellen müssen ja genauso blöd wie die dämlichen Passwörter sein. Welcher Honk hinterlegt denn Passwörter im Klartext? So, dass sie durch Datenlecks ausgelesen werden können?
1+++
-1
Cupertimo22.12.16 18:20
herzfleisch
Ein Beleg mehr, wie viele Menschen sich und ihre Ideen für originell halten ohne zu bemerken, dass sie davon weit entfernt sind.
Genau so sieht es aus
0
Thomster23.12.16 08:54
User:
Hmm, der Hacker denkt bestimmt "Der ist saublöd und nimmt ein Passwort wie 123456". Und dann denkt er "Er ist vielleicht gar nicht so saublöd, und nimmt 654321". Dann denke ich einfach noch eine Ecke weiter und nehme wieder 123456. Sozusagen um 2 Ecken. Ha, in your face!

Hacker:
Der ist saublöd und nimmt ein Passwort wie 123456.

Und zum Schluss noch ein Gruss von Kentucky: FICKEN!
0
gritsch23.12.16 09:01
jlattke
Sehr lustig: die Quellen müssen ja genauso blöd wie die dämlichen Passwörter sein. Welcher Honk hinterlegt denn Passwörter im Klartext? So, dass sie durch Datenlecks ausgelesen werden können?

Nein eben nicht. Denn wenn passwörter gehased sind (einwegverschlüsselung) dann kann man potenzielle kennwörter einfach hashen und vergleichen. Man nimmt also 1 Mio gern verwendete passwörter, hasht die und vergleicht. Eventuell muss man das für jedes passwort einzeln machen wenn ein salt (und ev sogar pepper) verwendet wurde, das ist bei einer kleinen zahl an möglichen treffern (1 Mio) aber trotzdem noch recht schnell.
0
Josch
Josch23.12.16 11:07
Moin,
herzfleisch
Ein Beleg mehr, wie viele Menschen sich und ihre Ideen für originell halten ohne zu bemerken, dass sie davon weit entfernt sind.

ich würde eher behaupten es ist ein Beleg dafür, dass das System Passwortsicherheit nicht praktikabel und alltagstauglich ist, da es dem normalen menschlichen Handeln weitestgehend zuwiderläuft. Unser Hirn kann es eigentlich problemlos leisten, sich Dutzende von kompliziertesten Passwortkombinationen zu merken, aber es funktioniert ja trotzdem nicht wirklich.

Fingerabdrucksensoren oder Irisscanner kommen der Praktikabilität schon näher, sind aber in Zusammenspiel mit den aktuell eingesetzten Systemen, bei denen Passwortsicherheit eine große Rolle spielt - ich beziehe mich mal explizit auf die ganzen Onlinesysteme wie Webshops, Datenzugänge etc. - allein schon aufgrund datenschutzrechtlicher Gründe schwierig im Einsatz. Denn wer möchte schon gerne seine biometrischen Daten beim Onlineshop für "hierbitteeinemaximalpeinlichesacheeinsetzen" hinterlegen.

Das gesamte Prinzip ist immer noch in den Kinderschuhen und eine wirklich praktikable Lösung wird wohl noch einige Zeit auf sich warten lassen, aber der grundlegende Ansatz sollte derjenige sein, der für den Menschen an praktikabelsten ist. Ich bin gespannt auf das, was da noch kommt

Gruß,

Josch
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.